X509Extension Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Vertegenwoordigt een X509-extensie.
public ref class X509Extension : System::Security::Cryptography::AsnEncodedDatapublic class X509Extension : System.Security.Cryptography.AsnEncodedDatatype X509Extension = class
inherit AsnEncodedDataPublic Class X509Extension
Inherits AsnEncodedData- Overname
- Afgeleid
Voorbeelden
In het volgende codevoorbeeld ziet u hoe u de X509Extension klasse gebruikt.
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
public class CertSelect
{
public static void Main()
{
try
{
X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
for (int i = 0; i < collection.Count; i++)
{
foreach (X509Extension extension in collection[i].Extensions)
{
Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");
if (extension.Oid.FriendlyName == "Key Usage")
{
X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
Console.WriteLine(ext.KeyUsages);
}
if (extension.Oid.FriendlyName == "Basic Constraints")
{
X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
Console.WriteLine(ext.CertificateAuthority);
Console.WriteLine(ext.HasPathLengthConstraint);
Console.WriteLine(ext.PathLengthConstraint);
}
if (extension.Oid.FriendlyName == "Subject Key Identifier")
{
X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
Console.WriteLine(ext.SubjectKeyIdentifier);
}
if (extension.Oid.FriendlyName == "Enhanced Key Usage")
{
X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
OidCollection oids = ext.EnhancedKeyUsages;
foreach (Oid oid in oids)
{
Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
}
}
}
}
store.Close();
}
catch (CryptographicException)
{
Console.WriteLine("Information could not be written out for this certificate.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Module CertSelect
Sub Main()
Try
Dim store As New X509Store("MY", StoreLocation.CurrentUser)
store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)
Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
For i As Integer = 0 To collection.Count - 1
Dim extension As X509Extension
For Each extension In collection(i).Extensions
Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")
If extension.Oid.FriendlyName = "Key Usage" Then
Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
Console.WriteLine(ext.KeyUsages)
End If
If extension.Oid.FriendlyName = "Basic Constraints" Then
Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
Console.WriteLine(ext.CertificateAuthority)
Console.WriteLine(ext.HasPathLengthConstraint)
Console.WriteLine(ext.PathLengthConstraint)
End If
If extension.Oid.FriendlyName = "Subject Key Identifier" Then
Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
Console.WriteLine(ext.SubjectKeyIdentifier)
End If
If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
Dim oids As OidCollection = ext.EnhancedKeyUsages
Dim oid As Oid
For Each oid In oids
Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
Next oid
End If
Next extension
Next i
store.Close()
Catch
Console.WriteLine("Information could not be written out for this certificate.")
End Try
End Sub
End Module
Opmerkingen
X509-extensies zijn dynamische, uitgebreide eigenschappen die kunnen worden toegevoegd aan een X509-certificaat en kunnen worden gewijzigd. De X509Extension klasse kan worden gebruikt om extensies te maken die zijn gekoppeld aan een certificaat, maar die geen deel uitmaken van een certificaat dat is uitgegeven door een certificeringsinstantie (CA).
In de meest eenvoudige vorm heeft een X509-extensie een object-id (OID), een Booleaanse waarde die beschrijft of de extensie wordt beschouwd als kritiek of niet, en ASN-gecodeerde gegevens. Aangepaste extensies kunnen worden geregistreerd in een CryptoConfig bestand.
Het framework.NET bevat implementaties van verschillende algemene X509-extensies:
X509KeyUsageExtension. Hierin worden de belangrijkste gebruiksrechten van een certificaat beschreven.
X509BasicConstraintsExtension. Beschrijft de beperkingen voor een certificaat.
X509EnhancedKeyUsageExtension. Beschrijft het verbeterde sleutelgebruik van een certificaat.
X509SubjectKeyIdentifierExtension. Beschrijft de sleutel-id. Bijvoorbeeld gebruikt met XMLDSIG.
Constructors
| Name | Description |
|---|---|
| X509Extension() |
Initialiseert een nieuw exemplaar van de X509Extension klasse. |
| X509Extension(AsnEncodedData, Boolean) |
Initialiseert een nieuw exemplaar van de X509Extension klasse. |
| X509Extension(Oid, Byte[], Boolean) |
Initialiseert een nieuw exemplaar van de X509Extension klasse. |
| X509Extension(Oid, ReadOnlySpan<Byte>, Boolean) |
Initialiseert een nieuw exemplaar van de X509Extension klasse. |
| X509Extension(String, Byte[], Boolean) |
Initialiseert een nieuw exemplaar van de X509Extension klasse. |
| X509Extension(String, ReadOnlySpan<Byte>, Boolean) |
Initialiseert een nieuw exemplaar van de X509Extension klasse. |
Eigenschappen
| Name | Description |
|---|---|
| Critical |
Hiermee wordt een Booleaanse waarde opgehaald die aangeeft of de extensie kritiek is. |
| Oid |
Hiermee haalt u de waarde voor een Oid object op of stelt u deze AsnEncodedData in. (Overgenomen van AsnEncodedData) |
| RawData |
Hiermee haalt u de abstracte syntaxis notatie één (ASN.1)-gecodeerde gegevens op die worden weergegeven in een bytematrix. (Overgenomen van AsnEncodedData) |
Methoden
| Name | Description |
|---|---|
| CopyFrom(AsnEncodedData) |
Kopieert de extensie-eigenschappen van het opgegeven AsnEncodedData object. |
| Equals(Object) |
Bepaalt of het opgegeven object gelijk is aan het huidige object. (Overgenomen van Object) |
| Format(Boolean) |
Retourneert een opgemaakte versie van de abstracte syntaxisnotatie één (ASN.1)-gecodeerde gegevens als een tekenreeks. (Overgenomen van AsnEncodedData) |
| GetHashCode() |
Fungeert als de standaardhashfunctie. (Overgenomen van Object) |
| GetType() |
Hiermee haalt u de Type huidige instantie op. (Overgenomen van Object) |
| MemberwiseClone() |
Hiermee maakt u een ondiepe kopie van de huidige Object. (Overgenomen van Object) |
| ToString() |
Retourneert een tekenreeks die het huidige object vertegenwoordigt. (Overgenomen van Object) |
