X509Extension Sınıf

Tanım

Ad Alanı:

System.Security.Cryptography.X509Certificates

Bütünleştirilmiş Kod:

System.Security.Cryptography.dll

Kaynak:

X509Extension.cs

X509 uzantısını temsil eder.

public ref class X509Extension : System::Security::Cryptography::AsnEncodedData

public class X509Extension : System.Security.Cryptography.AsnEncodedData

type X509Extension = class
    inherit AsnEncodedData

Public Class X509Extension
Inherits AsnEncodedData

Devralma

Object

AsnEncodedData

X509Extension

Türetilmiş

System.Security.Cryptography.X509Certificates.X509AuthorityInformationAccessExtension

System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension

System.Security.Cryptography.X509Certificates.X509BasicConstraintsExtension

System.Security.Cryptography.X509Certificates.X509EnhancedKeyUsageExtension

System.Security.Cryptography.X509Certificates.X509KeyUsageExtension

System.Security.Cryptography.X509Certificates.X509SubjectAlternativeNameExtension

System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension

Örnekler

Aşağıdaki kod örneği sınıfını X509Extension kullanmayı gösterir.

#using <System.dll>
#using <system.security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      for ( int i = 0; i < collection->Count; i++ )
      {
         System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
         while ( myEnum->MoveNext() )
         {
            X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
            Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
            if ( extension->Oid->FriendlyName == L"Key Usage" )
            {
               X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
               Console::WriteLine( ext->KeyUsages );
            }
            if ( extension->Oid->FriendlyName == L"Basic Constraints" )
            {
               X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
               Console::WriteLine( ext->CertificateAuthority );
               Console::WriteLine( ext->HasPathLengthConstraint );
               Console::WriteLine( ext->PathLengthConstraint );
            }
            if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
            {
               X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
               Console::WriteLine( ext->SubjectKeyIdentifier );
            }
            if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
            {
               X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
               OidCollection^ oids = ext->EnhancedKeyUsages;
               System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
               while ( myEnum1->MoveNext() )
               {
                  Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
                  Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
               }
            }
         }

      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( L"Information could not be written out for this certificate." );
   }

}

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertSelect
{
    public static void Main()
    {
        try
        {
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

            X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
            for (int i = 0; i < collection.Count; i++)
            {
                foreach (X509Extension extension in collection[i].Extensions)
                {
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");

                    if (extension.Oid.FriendlyName == "Key Usage")
                    {
                        X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
                        Console.WriteLine(ext.KeyUsages);
                    }

                    if (extension.Oid.FriendlyName == "Basic Constraints")
                    {
                        X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
                        Console.WriteLine(ext.CertificateAuthority);
                        Console.WriteLine(ext.HasPathLengthConstraint);
                        Console.WriteLine(ext.PathLengthConstraint);
                    }

                    if (extension.Oid.FriendlyName == "Subject Key Identifier")
                    {
                        X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
                        Console.WriteLine(ext.SubjectKeyIdentifier);
                    }

                    if (extension.Oid.FriendlyName == "Enhanced Key Usage")
                    {
                        X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
                        OidCollection oids = ext.EnhancedKeyUsages;
                        foreach (Oid oid in oids)
                        {
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
                        }
                    }
                }
            }
            store.Close();
        }
        catch (CryptographicException)
        {
            Console.WriteLine("Information could not be written out for this certificate.");
        }
    }
}

Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates



Module CertSelect

    Sub Main()
        Try
            Dim store As New X509Store("MY", StoreLocation.CurrentUser)
            store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

            Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
            For i As Integer = 0 To collection.Count - 1
                Dim extension As X509Extension
                For Each extension In collection(i).Extensions
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")


                    If extension.Oid.FriendlyName = "Key Usage" Then
                        Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
                        Console.WriteLine(ext.KeyUsages)
                    End If

                    If extension.Oid.FriendlyName = "Basic Constraints" Then
                        Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
                        Console.WriteLine(ext.CertificateAuthority)
                        Console.WriteLine(ext.HasPathLengthConstraint)
                        Console.WriteLine(ext.PathLengthConstraint)
                    End If

                    If extension.Oid.FriendlyName = "Subject Key Identifier" Then
                        Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
                        Console.WriteLine(ext.SubjectKeyIdentifier)
                    End If

                    If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
                        Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
                        Dim oids As OidCollection = ext.EnhancedKeyUsages
                        Dim oid As Oid
                        For Each oid In oids
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
                        Next oid
                    End If
                Next extension
            Next i
            store.Close()
        Catch
            Console.WriteLine("Information could not be written out for this certificate.")
        End Try

    End Sub
End Module

Açıklamalar

X509 uzantıları, X509 sertifikasına eklenebilecek ve değiştirilebilen dinamik, genişletilmiş özelliklerdir. sınıfı, X509Extension bir sertifikayla ilişkili olan ancak bir sertifika yetkilisi (CA) tarafından verilen bir sertifikanın parçası olmayan uzantılar oluşturmak için kullanılabilir.

En temel biçiminde, X509 uzantısının nesne tanımlayıcısı (OID), uzantının kritik kabul edilip edilmediğini açıklayan bir Boole değeri ve ASN ile kodlanmış veriler bulunur. Özel uzantılar bir CryptoConfig dosyaya kaydedilebilir.

The.NET Framework birkaç yaygın X509 uzantısının uygulamalarını içerir:

• X509KeyUsageExtension. Bir sertifikanın anahtar kullanımlarını açıklar.

• X509BasicConstraintsExtension. Bir sertifikanın kısıtlamalarını açıklar.

• X509EnhancedKeyUsageExtension. Bir sertifikanın gelişmiş anahtar kullanımlarını açıklar.

• X509SubjectKeyIdentifierExtension. Anahtar tanımlayıcısını açıklar. Örneğin, XMLDSIG ile kullanılır.

Oluşturucular

X509Extension()	X509Extension sınıfının yeni bir örneğini başlatır.
X509Extension(AsnEncodedData, Boolean)	X509Extension sınıfının yeni bir örneğini başlatır.
X509Extension(Oid, Byte[], Boolean)	X509Extension sınıfının yeni bir örneğini başlatır.
X509Extension(Oid, ReadOnlySpan<Byte>, Boolean)	X509Extension sınıfının yeni bir örneğini başlatır.
X509Extension(String, Byte[], Boolean)	X509Extension sınıfının yeni bir örneğini başlatır.
X509Extension(String, ReadOnlySpan<Byte>, Boolean)	X509Extension sınıfının yeni bir örneğini başlatır.

Özellikler

Critical	Uzantının kritik olup olmadığını belirten bir Boole değeri alır.
Oid	Bir AsnEncodedData nesnenin Oid değerini alır veya ayarlar. (Devralındığı yer: AsnEncodedData)
RawData	Bir bayt dizisinde temsil edilen Soyut Söz Dizimi Gösterimi Bir (ASN.1) ile kodlanmış verileri alır veya ayarlar. (Devralındığı yer: AsnEncodedData)

Yöntemler

CopyFrom(AsnEncodedData)	Belirtilen AsnEncodedData nesnenin uzantı özelliklerini kopyalar.
Equals(Object)	Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler. (Devralındığı yer: Object)
Format(Boolean)	Soyut Söz Dizimi Gösterimi Bir (ASN.1) ile kodlanmış verilerin biçimlendirilmiş bir sürümünü dize olarak döndürür. (Devralındığı yer: AsnEncodedData)
GetHashCode()	Varsayılan karma işlevi işlevi görür. (Devralındığı yer: Object)
GetType()	Type Geçerli örneğini alır. (Devralındığı yer: Object)
MemberwiseClone()	Geçerli Objectöğesinin sığ bir kopyasını oluşturur. (Devralındığı yer: Object)
ToString()	Geçerli nesneyi temsil eden dizeyi döndürür. (Devralındığı yer: Object)