ICertificates2::Find-Methode
[CAPICOM ist eine nur 32-Bit-Komponente, die für die Verwendung in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die X509Certificate2Collection-Klasse im System.Security.Cryptography.X509Certificates-Namespace .]
Die Find-Methode gibt ein Certificates-Objekt zurück, das alle Zertifikate enthält, die den angegebenen Suchkriterien entsprechen. Diese Methode wurde in CAPICOM 2.0 eingeführt.
Syntax
Certificates.Find( _
ByVal FindType, _
[ ByVal varCriteria ], _
[ ByVal bFindValidOnly ] _
)
Parameter
-
FindType [in]
-
Ein Wert der CAPICOM_CERTIFICATE_FIND_TYPE-Enumeration , der den Typ der übereinstimmenden Kriterien angibt, die im varCriteria-Parameter angegeben werden. In der folgenden Tabelle sind die möglichen Werte aufgeführt.
Wert Bedeutung - CAPICOM_CERTIFICATE_FIND_SHA1_HASH
Gibt Zertifikate mit einem SHA1-Hash zurück, der dem sha1-Hash entspricht, der im varCriteria-Parameter angegeben ist. - CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME
Gibt Zertifikate zurück, deren Antragstellername genau oder teilweise mit dem Antragstellernamen übereinstimmt, der im varCriteria-Parameter angegeben ist. Dieser Aufruf durchsucht nur das Feld Antragstellername. - CAPICOM_CERTIFICATE_FIND_ISSUER_NAME
Gibt Zertifikate zurück, deren Ausstellername genau oder teilweise mit dem im varCriteria-Parameter angegebenen Ausstellernamen übereinstimmt. Dieser Aufruf durchsucht nur das Feld Ausstellername. - CAPICOM_CERTIFICATE_FIND_ROOT_NAME
Gibt Zertifikate zurück, deren Name des Stammantragstellers genau oder teilweise mit dem im varCriteria-Parameter angegebenen Stammnamen des Antragstellers übereinstimmt. Dieser Aufruf erstellt eine Kette. Dieser Aufruf durchsucht das Feld Antragstellername des Stammzertifikats. - CAPICOM_CERTIFICATE_FIND_TEMPLATE_NAME
Gibt Zertifikate zurück, deren Vorlagenname mit dem im varCriteria-Parameter angegebenen Vorlagennamen übereinstimmt. - CAPICOM_CERTIFICATE_FIND_EXTENSION
Gibt Zertifikate zurück, die über eine Erweiterung verfügen, die der im varCriteria-Parameter angegebenen Erweiterung entspricht. - CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY
Gibt Zertifikate im Speicher zurück, die explizit eine erweiterte Eigenschaft mit dem im varCriteria-Parameter angegebenen Wert enthalten. - CAPICOM_CERTIFICATE_FIND_APPLICATION_POLICY
Gibt Zertifikate im Speicher zurück, die entweder über eine erweiterte Schlüsselverwendungserweiterung, eine Anwendungsrichtlinienerweiterung oder eine erweiterte Eigenschaft verfügen, die im varCriteria-Parameter angegeben ist. - CAPICOM_CERTIFICATE_FIND_CERTIFICATE_POLICY
Gibt Zertifikate zurück, die die Richtlinien-OID in der Zertifikatrichtlinienerweiterung enthalten, die im varCriteria-Parameter angegeben ist. - CAPICOM_CERTIFICATE_FIND_TIME_VALID
Gibt Zertifikate zurück, deren Zeit gültig ist. - CAPICOM_CERTIFICATE_FIND_TIME_NOT_YET_VALID
Gibt Zertifikate zurück, deren Zeit noch nicht gültig ist. - CAPICOM_CERTIFICATE_FIND_TIME_EXPIRED
Gibt Zertifikate zurück, deren Zeit abgelaufen ist. - CAPICOM_CERTIFICATE_FIND_KEY_USAGE
Gibt Zertifikate zurück, die Schlüsselverwendungen in der im varCriteria-Parameter angegebenen KeyUsage-Erweiterung enthalten. Wenn die KeyUsage-Erweiterung nicht vorhanden ist, wird davon ausgegangen, dass alle Schlüsselverwendungen nicht verfügbar sind. -
varCriteria [in, optional]
-
Eine Variante, die die Suchkriterien enthält. Diese Daten müssen mit dem Datentyp übereinstimmen, der im FindType-Parameter angegeben ist. Wenn der Wert des FindType-Parameters CAPICOM_CERTIFICATE_FIND_TIME_VALID, CAPICOM_CERTIFICATE_FIND_TIME_NOT_YET_VALID oder CAPICOM_CERTIFICATE_FIND_TIME_EXPIRED ist und Sie keinen Wert an diesen Parameter übergeben, wird die aktuelle Zeit angenommen. Beispiele für jeden Datentyp finden Sie unter Hinweise. Der Standardwert ist 0.
-
bFindValidOnly [in, optional]
-
Ein boolescher Wert, der angibt, ob nur gültige Zertifikate zurückgegeben werden. Der Standardwert ist false. Dies gibt an, dass alle Zertifikate zurückgegeben werden, die den Suchkriterien entsprechen.
Wenn true, gibt die Suche nicht die folgenden Arten von Zertifikaten zurück:
- Zertifikate, deren Zeit abgelaufen ist oder noch nicht gültig ist.
- Zertifikate sind nicht ordnungsgemäß verkettet.
- Zertifikate mit Signaturproblemen.
- Zertifikate, die widerrufen werden.
Rückgabewert
Certificates-Objekt , das die Ergebnisse der Suche enthält.
CAPICOM 2.1: Das zurückgegebene Certificates-Objekt enthält Verweise auf die Zertifikate in der Auflistung, in der die Suche durchgeführt wurde. Alle Änderungen, die an den Zertifikaten im zurückgegebenen Certificates-Objekt vorgenommen werden, werden in dieser Auflistung widergespiegelt.
CAPICOM 2.0, CAPICOM 2.0.0.1, CAPICOM 2.0.0.2 und CAPICOM 2.0.0.3: Das zurückgegebene Certificates-Objekt enthält Kopien der Zertifikate in der Auflistung, in der die Suche durchgeführt wurde. Alle Änderungen, die an den Zertifikaten im zurückgegebenen Certificates-Objekt vorgenommen werden, werden in dieser Auflistung nicht widergespiegelt.
Bemerkungen
Die folgenden Beispiele zeigen mögliche Suchkriterien für die verschiedenen Suchkriterientypen.
FindType-Parameter | varCriteria-Parameter |
---|---|
CAPICOM_CERTIFICATE_FIND_SHA1_HASH | 33F362434B577F844BB7226BE36F7D72EF9D9393 |
CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME | "NameOfPerson" |
CAPICOM_CERTIFICATE_FIND_ISSUER_NAME | "VeriSign" |
CAPICOM_CERTIFICATE_FIND_ROOT_NAME | "Microsoft-Stammautorität" |
CAPICOM_CERTIFICATE_FIND_TEMPLATE_NAME | "AutoEnrollEFS" 1.3.6.1.4.1.311.21.8.3692315854.1256661383.1690418588.4201632533.1741915387.2177932052 |
CAPICOM_CERTIFICATE_FIND_EXTENSION | "2.5.29.31" CAPICOM_OID_KEY_USAGE_EXTENSION "CRL-Verteilerliste" |
CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY | CAPICOM_PROPID_KEY_PROV_INFO |
CAPICOM_CERTIFICATE_FIND_APPLICATION_POLICY | "1.3.6.1.5.5.7.3.3" "1.3.6.1.5.5.7.3.4" CAPICOM_OID_SERVER_AUTH_EKU "Codesignatur" |
CAPICOM_CERTIFICATE_FIND_CERTIFICATE_POLICY | "1.3.6.1.5.5.7.3.4.3.5" "Corporate High Assurance" |
CAPICOM_CERTIFICATE_FIND_TIME_VALID | #15.04.2002, 18:00 Uhr # |
CAPICOM_CERTIFICATE_FIND_TIME_NOT_YET_VALID | #15.04.2002, 18:00 Uhr # |
CAPICOM_CERTIFICATE_FIND_TIME_EXPIRED | #15.04.2002, 18:00 Uhr # |
CAPICOM_CERTIFICATE_FIND_KEY_USAGE | CAPICOM_ENCIPHER_ONLY_KEY_USAGE |
Anforderungen
Anforderung | Wert |
---|---|
Ende des Supports (Client) |
Windows Vista |
Ende des Supports (Server) |
WindowsServer 2008 |
Verteilbare Komponente |
CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP |
DLL |
|
Siehe auch