X509FindType X509FindType X509FindType X509FindType Enum

Определение

Задает тип значения, поиск которого выполняется с помощью метода Find(X509FindType, Object, Boolean).Specifies the type of value the Find(X509FindType, Object, Boolean) method searches for.

public enum class X509FindType
public enum X509FindType
type X509FindType = 
Public Enum X509FindType
Наследование

Поля

FindByApplicationPolicy FindByApplicationPolicy FindByApplicationPolicy FindByApplicationPolicy 10

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей либо понятное имя политики применения, либо идентификатор объекта (OID или Oid) сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing either the application policy friendly name or the object identifier (OID, or Oid) of the certificate. Например, могут использоваться "Шифрованная файловая система" или "1.3.6.1.4.1.311.10.3.4".For example, "Encrypting File System" or "1.3.6.1.4.1.311.10.3.4" can be used. Для приложения, которое будет локализовано, необходимо использовать значение идентификатора объекта, так как понятное имя локализуется.For an application that will be localized, the OID value must be used, because the friendly name is localized.

FindByCertificatePolicy FindByCertificatePolicy FindByCertificatePolicy FindByCertificatePolicy 11

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей либо понятное имя, либо идентификатор объекта (OID или Oid) политики сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing either the friendly name or the object identifier (OID, or Oid) of the certificate policy. Рекомендуется использовать идентификатор объекта, например, "1.3.6.1.4.1.311.10.3.4".The best practice is to use the OID, such as "1.3.6.1.4.1.311.10.3.4". Для приложения, которое будет локализовано, необходимо использовать идентификатор объекта, так как понятное имя локализуется.For an application that will be localized, the OID must be used, because the friendly name is localized.

FindByExtension FindByExtension FindByExtension FindByExtension 12

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, описывающей искомое расширение.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string describing the extension to find. Идентификатор объекта, как правило, используется для направления метода Find(X509FindType, Object, Boolean) для поиска всех сертификатов, у которых расширение соответствует данному значению идентификатора объекта.The object identifier (OID) is most commonly used to direct the Find(X509FindType, Object, Boolean) method to search for all certificates that have an extension matching that OID value.

FindByIssuerDistinguishedName FindByIssuerDistinguishedName FindByIssuerDistinguishedName FindByIssuerDistinguishedName 4

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей различающееся имя поставщика сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the issuer distinguished name of the certificate. Это более определенный поиск по сравнению с использованием значения перечисления FindByIssuerName.This is a more specific search than that provided by the FindByIssuerName enumeration value. Используя значение FindByIssuerDistinguishedName, метод Find(X509FindType, Object, Boolean) выполняет сравнение строк с учетом регистра для всего различающегося имени.Using the FindByIssuerDistinguishedName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison for the entire distinguished name. Поиск по имени поставщика является менее точным.Searching by issuer name is a less precise search.

FindByIssuerName FindByIssuerName FindByIssuerName FindByIssuerName 3

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей имя поставщика сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the issuer name of the certificate. Это менее определенный поиск по сравнению с использованием значения перечисления FindByIssuerDistinguishedName.This is a less specific search than that provided by the FindByIssuerDistinguishedName enumeration value. Используя значение FindByIssuerName, метод Find(X509FindType, Object, Boolean) выполняет сравнение строк с учетом регистра с помощью предоставленного значения.Using the FindByIssuerName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison using the supplied value. Например, при передаче строки "MyCA" в метод Find(X509FindType, Object, Boolean), будут найдены все сертификаты, содержащие эту строку, вне зависимости от других значений поставщика.For example, if you pass "MyCA" to the Find(X509FindType, Object, Boolean) method, it will find all certificates with the issuer name containing that string, regardless of other issuer values.

FindByKeyUsage FindByKeyUsage FindByKeyUsage FindByKeyUsage 13

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть либо строкой, представляющей использование ключа, либо целым числом, представляющим битовую маску с содержанием всех запрошенных использований ключа.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be either a string representing the key usage or an integer representing a bit mask containing all the requested key usages. Для значения строки может быть одновременно указано только одно использование ключа, но метод Find(X509FindType, Object, Boolean) может использоваться в каскадной последовательности для получения пересечения использований.For the string value, only one key usage at a time can be specified, but the Find(X509FindType, Object, Boolean) method can be used in a cascading sequence to get the intersection of the requested usages. Например, для параметра findValue можно установить значение "KeyEncipherment" или целое число (0x30 обозначает "KeyEncipherment" и "DataEncipherment").For example, the findValue parameter can be set to "KeyEncipherment" or an integer (0x30 indicates "KeyEncipherment" and "DataEncipherment"). Могут также использоваться значения перечисления X509KeyUsageFlags.Values of the X509KeyUsageFlags enumeration can also be used.

FindBySerialNumber FindBySerialNumber FindBySerialNumber FindBySerialNumber 5

Параметр findValue метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей серийный номер сертификата, как показано диалоговым окном сертификата, но без пробелов, или как возвращается методом GetSerialNumberString().The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string that represents the serial number of the certificate as displayed by the certificate dialog box, but without the spaces, or as returned by the GetSerialNumberString() method.

FindBySubjectDistinguishedName FindBySubjectDistinguishedName FindBySubjectDistinguishedName FindBySubjectDistinguishedName 2

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей различающееся имя субъекта сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject distinguished name of the certificate. Это более определенный поиск по сравнению с использованием значения перечисления FindBySubjectName.This is a more specific search than that provided by the FindBySubjectName enumeration value. Используя значение FindBySubjectDistinguishedName, метод Find(X509FindType, Object, Boolean) выполняет сравнение строк с учетом регистра для всего различающегося имени.Using the FindBySubjectDistinguishedName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison for the entire distinguished name. Поиск по имени субъекта является менее точным.Searching by subject name is a less precise search.

FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier 14

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей идентификатор ключа субъекта, например "F3E815D45E83B8477B9284113C64EF208E897112", как отображено в интерфейсе пользователя.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject key identifier in hexadecimal, such as "F3E815D45E83B8477B9284113C64EF208E897112", as displayed in the UI.

FindBySubjectName FindBySubjectName FindBySubjectName FindBySubjectName 1

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей имя субъекта сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject name of the certificate. Это менее определенный поиск по сравнению с использованием значения перечисления FindBySubjectDistinguishedName.This is a less specific search than that provided by the FindBySubjectDistinguishedName enumeration value. Используя значение FindBySubjectName, метод Find(X509FindType, Object, Boolean) выполняет сравнение строк с учетом регистра с помощью предоставленного значения.Using the FindBySubjectName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison using the supplied value. Например, при передаче строки "MyCert" в метод Find(X509FindType, Object, Boolean), будут найдены все сертификаты, содержащие эту строку, вне зависимости от других значений субъекта.For example, if you pass "MyCert" to the Find(X509FindType, Object, Boolean) method, it will find all certificates with the subject name containing that string, regardless of other subject values. Поиск по различающемуся имени является более точным.Searching by distinguished name is a more precise search.

FindByTemplateName FindByTemplateName FindByTemplateName FindByTemplateName 9

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей имя шаблона сертификата, например "ClientAuth".The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the template name of the certificate, such as "ClientAuth". Имя шаблона представляет собой расширение X509 версии 3, указывающее использования сертификата.A template name is an X509 version 3 extension that specifies the uses of the certificate.

FindByThumbprint FindByThumbprint FindByThumbprint FindByThumbprint 0

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть строкой, представляющей отпечаток сертификата.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the thumbprint of the certificate.

FindByTimeExpired FindByTimeExpired FindByTimeExpired FindByTimeExpired 8

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть значением DateTime местного времени.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. К примеру, вы можете найти все сертификаты, которые будут действительны до конца года, отделив результаты операции Find(X509FindType, Object, Boolean) для FindByTimeExpired в последний день года от результатов операции Find(X509FindType, Object, Boolean) для Now.For example, you can find all the certificates that will be valid until the end of the year by eliminating the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeExpired of the last day of the year from the results of a Find(X509FindType, Object, Boolean) operation for Now.

FindByTimeNotYetValid FindByTimeNotYetValid FindByTimeNotYetValid FindByTimeNotYetValid 7

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть значением DateTime местного времени.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. Значение не обязательно должно быть в будущем.The value does not have to be in the future. К примеру, ожно ипольоватьFindByTimeNotYetValid, чтобы найти сертификаты, которые стали действительны в течение текущего года, взяв пересечение результатов операции Find(X509FindType, Object, Boolean) для FindByTimeNotYetValid последнего дня последнего года с результатами операции Find(X509FindType, Object, Boolean) для FindByTimeValid для Now.For example, you can use FindByTimeNotYetValid to find certificates that became valid in the current year by taking the intersection of the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeNotYetValid for the last day of last year with the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeValid of Now.

FindByTimeValid FindByTimeValid FindByTimeValid FindByTimeValid 6

Параметр findValue для метода Find(X509FindType, Object, Boolean) должен быть значением DateTime местного времени.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. Можно использовать свойство Now для поиска всех действительный в данный момент сертификатов.You can use Now to find all the currently valid certificates.

Примеры

Следующий пример открывает хранилище личных сертификатов текущего пользователя, находит только допустимых сертификатов, позволяет пользователю выбрать сертификат и затем записывает сведения о сертификате в консоль.The following example opens the current user's personal certificate store, finds only valid certificates, allows the user to select a certificate, and then writes certificate information to the console. Выходные данные зависят от выбранного сертификата.The output depends on the certificate you select.

#using <System.dll>
#using <System.Security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store ^ store = gcnew X509Store( "MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection ^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      X509Certificate2Collection ^ fcollection = dynamic_cast<X509Certificate2Collection^>(collection->Find( X509FindType::FindByTimeValid, DateTime::Now, false ));
      X509Certificate2Collection ^ scollection = X509Certificate2UI::SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag::MultiSelection);
      Console::WriteLine( "Number of certificates: {0}{1}", scollection->Count, Environment::NewLine );
      System::Collections::IEnumerator^ myEnum = scollection->GetEnumerator();
      while ( myEnum->MoveNext() )
      {
         X509Certificate2 ^ x509 = safe_cast<X509Certificate2 ^>(myEnum->Current);
         array<Byte>^rawdata = x509->RawData;
         Console::WriteLine( "Content Type: {0}{1}", X509Certificate2::GetCertContentType( rawdata ), Environment::NewLine );
         Console::WriteLine( "Friendly Name: {0}{1}", x509->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Certificate Verified?: {0}{1}", x509->Verify(), Environment::NewLine );
         Console::WriteLine( "Simple Name: {0}{1}", x509->GetNameInfo( X509NameType::SimpleName, true ), Environment::NewLine );
         Console::WriteLine( "Signature Algorithm: {0}{1}", x509->SignatureAlgorithm->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Private Key: {0}{1}", x509->PrivateKey->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Public Key: {0}{1}", x509->PublicKey->Key->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Certificate Archived?: {0}{1}", x509->Archived, Environment::NewLine );
         Console::WriteLine( "Length of Raw Data: {0}{1}", x509->RawData->Length, Environment::NewLine );
         x509->Reset();
      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( "Information could not be written out for this certificate." );
   }

}

using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;

class CertSelect
{
    static void Main()
    {
        X509Store store = new X509Store("MY",StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

        X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
        X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByTimeValid,DateTime.Now,false);
        X509Certificate2Collection scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag.MultiSelection);
        Console.WriteLine("Number of certificates: {0}{1}",scollection.Count,Environment.NewLine);

        foreach (X509Certificate2 x509 in scollection)
        {
            try
            {
                byte[] rawdata = x509.RawData;
                Console.WriteLine("Content Type: {0}{1}",X509Certificate2.GetCertContentType(rawdata),Environment.NewLine);
                Console.WriteLine("Friendly Name: {0}{1}",x509.FriendlyName,Environment.NewLine);
                Console.WriteLine("Certificate Verified?: {0}{1}",x509.Verify(),Environment.NewLine);
                Console.WriteLine("Simple Name: {0}{1}",x509.GetNameInfo(X509NameType.SimpleName,true),Environment.NewLine);
                Console.WriteLine("Signature Algorithm: {0}{1}",x509.SignatureAlgorithm.FriendlyName,Environment.NewLine);
                Console.WriteLine("Private Key: {0}{1}",x509.PrivateKey.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Public Key: {0}{1}",x509.PublicKey.Key.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Certificate Archived?: {0}{1}",x509.Archived,Environment.NewLine);
                Console.WriteLine("Length of Raw Data: {0}{1}",x509.RawData.Length,Environment.NewLine);
                X509Certificate2UI.DisplayCertificate(x509);
                x509.Reset();
            }
            catch (CryptographicException)
            {
                Console.WriteLine("Information could not be written out for this certificate.");
            }
        }
        store.Close();
    }
}
Imports System
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates

Class CertSelect

    Shared Sub Main()

        Dim store As New X509Store("MY", StoreLocation.CurrentUser)
        store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

        Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
        Dim fcollection As X509Certificate2Collection = CType(collection.Find(X509FindType.FindByTimeValid, DateTime.Now, False), X509Certificate2Collection)
        Dim scollection As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select", "Select a certificate from the following list to get information on that certificate", X509SelectionFlag.MultiSelection)
        Console.WriteLine("Number of certificates: {0}{1}", scollection.Count, Environment.NewLine)
         
        For Each x509 As X509Certificate2 In scollection
            Try
                Dim rawdata As Byte() = x509.RawData
                Console.WriteLine("Content Type: {0}{1}", X509Certificate2.GetCertContentType(rawdata), Environment.NewLine)
                Console.WriteLine("Friendly Name: {0}{1}", x509.FriendlyName, Environment.NewLine)
                Console.WriteLine("Certificate Verified?: {0}{1}", x509.Verify(), Environment.NewLine)
                Console.WriteLine("Simple Name: {0}{1}", x509.GetNameInfo(X509NameType.SimpleName, True), Environment.NewLine)
                Console.WriteLine("Signature Algorithm: {0}{1}", x509.SignatureAlgorithm.FriendlyName, Environment.NewLine)
                Console.WriteLine("Private Key: {0}{1}", x509.PrivateKey.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Public Key: {0}{1}", x509.PublicKey.Key.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Certificate Archived?: {0}{1}", x509.Archived, Environment.NewLine)
                Console.WriteLine("Length of Raw Data: {0}{1}", x509.RawData.Length, Environment.NewLine)
                X509Certificate2UI.DisplayCertificate(x509)
                x509.Reset()         
             Catch cExcept As CryptographicException
                 Console.WriteLine("Information could not be written out for this certificate.")
             End Try
        Next x509

        store.Close()
    End Sub
End Class

Комментарии

X509FindType Определяет тип значения, предоставленные в findValue параметр Find метод.X509FindType identifies the type of value provided in the findValue parameter for the Find method. Можно использовать X509FindType для поиска X509Certificate2 коллекции по имени субъекта, отпечаток, серийный номер, допустимый диапазон дат или другое значение.You can use X509FindType to search an X509Certificate2 collection by subject name, thumbprint, serial number, valid date range, or other value.

Можно использовать сочетание FindByTime типы значений в найти сертификаты, которые являются допустимыми в заданном диапазоне времени.You can use a combination of FindByTime value types to find certificates that are valid in a given time range. Объединение сертификаты, возвращаемых с помощью FindByTimeValid, FindByTimeNotYetValid и FindByTimeExpired в течение заданного времени представляет все сертификаты в запрашиваемой коллекции.The union of certificates returned using FindByTimeValid, FindByTimeNotYetValid, and FindByTimeExpired for a given time represents all certificates in the queried collection.

Применяется к