X509SubjectKeyIdentifierExtension クラス

定義

名前空間:

System.Security.Cryptography.X509Certificates

アセンブリ:

System.Security.Cryptography.dll

ソース:

X509SubjectKeyIdentifierExtension.cs

証明書のサブジェクト キー識別子 (SKI: Subject Key Identifier) を示す文字列を定義します。 このクラスは継承できません。

public ref class X509SubjectKeyIdentifierExtension sealed : System::Security::Cryptography::X509Certificates::X509Extension

public sealed class X509SubjectKeyIdentifierExtension : System.Security.Cryptography.X509Certificates.X509Extension

type X509SubjectKeyIdentifierExtension = class
    inherit X509Extension

Public NotInheritable Class X509SubjectKeyIdentifierExtension
Inherits X509Extension

継承

Object

AsnEncodedData

X509Extension

X509SubjectKeyIdentifierExtension

例

次のコード例では、ユーザーの個人用証明書ストアを開き、ストア内の各証明書に関する情報を表示する方法を示します。 この例では、 クラスを X509SubjectKeyIdentifierExtension 使用して情報を表示します。

#using <System.dll>
#using <system.security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      for ( int i = 0; i < collection->Count; i++ )
      {
         System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
         while ( myEnum->MoveNext() )
         {
            X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
            Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
            if ( extension->Oid->FriendlyName == L"Key Usage" )
            {
               X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
               Console::WriteLine( ext->KeyUsages );
            }
            if ( extension->Oid->FriendlyName == L"Basic Constraints" )
            {
               X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
               Console::WriteLine( ext->CertificateAuthority );
               Console::WriteLine( ext->HasPathLengthConstraint );
               Console::WriteLine( ext->PathLengthConstraint );
            }
            if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
            {
               X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
               Console::WriteLine( ext->SubjectKeyIdentifier );
            }
            if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
            {
               X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
               OidCollection^ oids = ext->EnhancedKeyUsages;
               System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
               while ( myEnum1->MoveNext() )
               {
                  Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
                  Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
               }
            }
         }

      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( L"Information could not be written out for this certificate." );
   }

}

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertSelect
{
    public static void Main()
    {
        try
        {
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

            X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
            for (int i = 0; i < collection.Count; i++)
            {
                foreach (X509Extension extension in collection[i].Extensions)
                {
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");

                    if (extension.Oid.FriendlyName == "Key Usage")
                    {
                        X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
                        Console.WriteLine(ext.KeyUsages);
                    }

                    if (extension.Oid.FriendlyName == "Basic Constraints")
                    {
                        X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
                        Console.WriteLine(ext.CertificateAuthority);
                        Console.WriteLine(ext.HasPathLengthConstraint);
                        Console.WriteLine(ext.PathLengthConstraint);
                    }

                    if (extension.Oid.FriendlyName == "Subject Key Identifier")
                    {
                        X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
                        Console.WriteLine(ext.SubjectKeyIdentifier);
                    }

                    if (extension.Oid.FriendlyName == "Enhanced Key Usage")
                    {
                        X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
                        OidCollection oids = ext.EnhancedKeyUsages;
                        foreach (Oid oid in oids)
                        {
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
                        }
                    }
                }
            }
            store.Close();
        }
        catch (CryptographicException)
        {
            Console.WriteLine("Information could not be written out for this certificate.");
        }
    }
}

Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates



Module CertSelect

    Sub Main()
        Try
            Dim store As New X509Store("MY", StoreLocation.CurrentUser)
            store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

            Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
            For i As Integer = 0 To collection.Count - 1
                Dim extension As X509Extension
                For Each extension In collection(i).Extensions
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")


                    If extension.Oid.FriendlyName = "Key Usage" Then
                        Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
                        Console.WriteLine(ext.KeyUsages)
                    End If

                    If extension.Oid.FriendlyName = "Basic Constraints" Then
                        Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
                        Console.WriteLine(ext.CertificateAuthority)
                        Console.WriteLine(ext.HasPathLengthConstraint)
                        Console.WriteLine(ext.PathLengthConstraint)
                    End If

                    If extension.Oid.FriendlyName = "Subject Key Identifier" Then
                        Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
                        Console.WriteLine(ext.SubjectKeyIdentifier)
                    End If

                    If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
                        Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
                        Dim oids As OidCollection = ext.EnhancedKeyUsages
                        Dim oid As Oid
                        For Each oid In oids
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
                        Next oid
                    End If
                Next extension
            Next i
            store.Close()
        Catch
            Console.WriteLine("Information could not be written out for this certificate.")
        End Try

    End Sub
End Module

注釈

証明書を識別するには、証明書のハッシュ、発行者とシリアル番号、サブジェクト キー識別子 (SKI) によって識別する方法がいくつかあります。 SKI は、証明書のサブジェクトの一意の識別を提供し、XML デジタル署名を操作するときによく使用されます。

コンストラクター

X509SubjectKeyIdentifierExtension()	X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。
X509SubjectKeyIdentifierExtension(AsnEncodedData, Boolean)	エンコードされたデータ、および拡張機能が重要であるかどうかを示す値を使用して、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。
X509SubjectKeyIdentifierExtension(Byte[], Boolean)	バイト配列、および拡張機能が重要であるかどうかを示す値を使用して、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。
X509SubjectKeyIdentifierExtension(PublicKey, Boolean)	公開キー、および拡張機能が重要であるかどうかを示す値を使用して、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。
X509SubjectKeyIdentifierExtension(PublicKey, X509SubjectKeyIdentifierHashAlgorithm, Boolean)	公開キー、ハッシュ アルゴリズム識別子、および拡張機能が重要であるかどうかを示す値を使用して、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。
X509SubjectKeyIdentifierExtension(ReadOnlySpan<Byte>, Boolean)	バイトの読み取り専用スパンと、拡張機能が重要であるかどうかを示す値を使用して、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。
X509SubjectKeyIdentifierExtension(String, Boolean)	文字列、および拡張機能が重要であるかどうかを示す値を使用して、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを初期化します。

プロパティ

Critical	拡張機能がクリティカルであるかどうかを示すブール値を取得します。 (継承元 X509Extension)
Oid	Oid オブジェクトの AsnEncodedData 値を取得または設定します。 (継承元 AsnEncodedData)
RawData	ASN.1 (Abstract Syntax Notation One) でエンコードされたデータをバイト配列表現で取得または設定します。 (継承元 AsnEncodedData)
SubjectKeyIdentifier	証明書のサブジェクト キー識別子 (SKI) を表す文字列を取得します。
SubjectKeyIdentifierBytes	証明書のサブジェクト キー識別子 (SKI) を表す内容を持つ値を取得します。

メソッド

CopyFrom(AsnEncodedData)	エンコード済みデータから情報をコピーして、X509SubjectKeyIdentifierExtension クラスの新しいインスタンスを作成します。
Equals(Object)	指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object)
Format(Boolean)	ASN.1 (Abstract Syntax Notation One) でエンコードされたデータを、文字列として書式設定して返します。 (継承元 AsnEncodedData)
GetHashCode()	既定のハッシュ関数として機能します。 (継承元 Object)
GetType()	現在のインスタンスの Type を取得します。 (継承元 Object)
MemberwiseClone()	現在の Object の簡易コピーを作成します。 (継承元 Object)
ToString()	現在のオブジェクトを表す文字列を返します。 (継承元 Object)