X509FindType Enumeração

Definição

Especifica o tipo de valor que o método Find(X509FindType, Object, Boolean) procura.

public enum class X509FindType
public enum X509FindType
type X509FindType = 
Public Enum X509FindType
Herança
X509FindType

Campos

FindByApplicationPolicy 10

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome amigável da política do aplicativo ou o OID (identificador do objeto ou Oid) do certificado. Por exemplo, pode ser usado "Encrypting File System" ou "1.3.6.1.4.1.311.10.3.4". Para um aplicativo que será localizado, o valor de OID deve ser usado, pois o nome amigável está localizado.

FindByCertificatePolicy 11

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome amigável ou o OID (identificador do objeto ou Oid) da política de certificação. A melhor prática é usar o OID, como "1.3.6.1.4.1.311.10.3.4". Para um aplicativo que será localizado, o OID deve ser usado, pois o nome amigável está localizado.

FindByExtension 12

O parâmetro findValue para o método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que descreve a extensão a ser localizada. O OID (identificador de objeto) é mais comumente usado para direcionar o método Find(X509FindType, Object, Boolean) para pesquisar todos os certificados que têm uma extensão que corresponde a esse valor OID.

FindByIssuerDistinguishedName 4

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome diferenciado do emissor do certificado. Essa é uma pesquisa mais específica do que a fornecida pelo valor de enumeração FindByIssuerName. Usando o valor FindByIssuerDistinguishedName , o método Find(X509FindType, Object, Boolean) realiza uma comparação de cadeia de caracteres que não diferencia maiúsculas de minúsculas para todo o nome diferenciado. Pesquisar pelo nome do emissor é uma pesquisa menos precisa.

FindByIssuerName 3

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome do emissor do certificado. Essa é uma pesquisa menos específica do que a fornecida pelo valor de enumeração FindByIssuerDistinguishedName. Usando o valor FindByIssuerName , o método Find(X509FindType, Object, Boolean) realiza uma comparação de cadeia de caracteres que não diferencia maiúsculas de minúsculas usando o valor fornecido. Por exemplo, se você passar "MyCA" para o método Find(X509FindType, Object, Boolean), ele encontrará todos os certificados com o nome do emissor que contém essa cadeia de caracteres, independentemente de outros valores do emissor.

FindByKeyUsage 13

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o uso da chave ou um inteiro que representa um bitmask que contém todos os usos de chave solicitados. Para o valor de cadeia de caracteres, pode ser especificado apenas um uso de chave por vez, mas o método Find(X509FindType, Object, Boolean) pode ser usado em uma sequência em cascata para obter a interseção usos solicitados. Por exemplo, o parâmetro findValue pode ser definido como "KeyEncipherment" ou um inteiro (0x30 indica "KeyEncipherment" e "DataEncipherment"). Valores da enumeração X509KeyUsageFlags também podem ser usados.

FindBySerialNumber 5

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o número de série do certificado, conforme exibido pela caixa de diálogo do certificado, mas sem os espaços, ou conforme retornado pelo método GetSerialNumberString().

FindBySubjectDistinguishedName 2

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome diferenciado da entidade do certificado. Essa é uma pesquisa mais específica do que a fornecida pelo valor de enumeração FindBySubjectName. Usando o valor FindBySubjectDistinguishedName , o método Find(X509FindType, Object, Boolean) realiza uma comparação de cadeia de caracteres que não diferencia maiúsculas de minúsculas para todo o nome diferenciado. Pesquisar pelo nome da entidade é uma pesquisa menos precisa.

FindBySubjectKeyIdentifier 14

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o identificador de chave da entidade em hexadecimal, como "F3E815D45E83B8477B9284113C64EF208E897112", conforme exibido na interface do usuário.

FindBySubjectName 1

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome da entidade do certificado. Essa é uma pesquisa menos específica do que a fornecida pelo valor de enumeração FindBySubjectDistinguishedName. Usando o valor FindBySubjectName , o método Find(X509FindType, Object, Boolean) realiza uma comparação de cadeia de caracteres que não diferencia maiúsculas de minúsculas usando o valor fornecido. Por exemplo, se você passar "MyCert" para o método Find(X509FindType, Object, Boolean), ele encontrará todos os certificados com o nome da entidade que contêm essa cadeia de caracteres, independentemente de outros valores de entidade. Pesquisar pelo nome diferenciado é uma pesquisa mais precisa.

FindByTemplateName 9

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa o nome de modelo do certificado, como “ClientAuth”. Um nome de modelo é uma extensão X509 extensão 3 que especifica os usos do certificado.

FindByThumbprint 0

O parâmetro findValue do método Find(X509FindType, Object, Boolean) deve ser uma cadeia de caracteres que representa a impressão digital do certificado.

FindByTimeExpired 8

O parâmetro findValue para o método Find(X509FindType, Object, Boolean) deve ser um valor DateTime na hora local. Por exemplo, é possível encontrar todos os certificados que serão válidos até o fim do ano eliminando os resultados de uma operação Find(X509FindType, Object, Boolean) para FindByTimeExpired do último dia do ano dos resultados de uma operação Find(X509FindType, Object, Boolean) para Now.

FindByTimeNotYetValid 7

O parâmetro findValue para o método Find(X509FindType, Object, Boolean) deve ser um valor DateTime na hora local. O valor não precisa estar no futuro. Por exemplo, é possível usar o FindByTimeNotYetValid para encontrar certificados tornados válidos no ano atual tomando a interseção dos resultados de uma operação Find(X509FindType, Object, Boolean) para FindByTimeNotYetValid para o último dia do ano passado com os resultados de uma operação Find(X509FindType, Object, Boolean) para FindByTimeValid de Now.

FindByTimeValid 6

O parâmetro findValue para o método Find(X509FindType, Object, Boolean) deve ser um valor DateTime na hora local. É possível usar o Now para localizar todos os certificados válidos no momento.

Exemplos

O exemplo a seguir abre o repositório de certificados pessoal do usuário atual, localiza apenas certificados válidos, permite que o usuário selecione um certificado e, em seguida, grava informações de certificado no console. A saída depende do certificado selecionado.

#using <System.dll>
#using <System.Security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store ^ store = gcnew X509Store( "MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection ^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      X509Certificate2Collection ^ fcollection = dynamic_cast<X509Certificate2Collection^>(collection->Find( X509FindType::FindByTimeValid, DateTime::Now, false ));
      X509Certificate2Collection ^ scollection = X509Certificate2UI::SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag::MultiSelection);
      Console::WriteLine( "Number of certificates: {0}{1}", scollection->Count, Environment::NewLine );
      System::Collections::IEnumerator^ myEnum = scollection->GetEnumerator();
      while ( myEnum->MoveNext() )
      {
         X509Certificate2 ^ x509 = safe_cast<X509Certificate2 ^>(myEnum->Current);
         array<Byte>^rawdata = x509->RawData;
         Console::WriteLine( "Content Type: {0}{1}", X509Certificate2::GetCertContentType( rawdata ), Environment::NewLine );
         Console::WriteLine( "Friendly Name: {0}{1}", x509->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Certificate Verified?: {0}{1}", x509->Verify(), Environment::NewLine );
         Console::WriteLine( "Simple Name: {0}{1}", x509->GetNameInfo( X509NameType::SimpleName, true ), Environment::NewLine );
         Console::WriteLine( "Signature Algorithm: {0}{1}", x509->SignatureAlgorithm->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Private Key: {0}{1}", x509->PrivateKey->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Public Key: {0}{1}", x509->PublicKey->Key->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Certificate Archived?: {0}{1}", x509->Archived, Environment::NewLine );
         Console::WriteLine( "Length of Raw Data: {0}{1}", x509->RawData->Length, Environment::NewLine );
         x509->Reset();
      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( "Information could not be written out for this certificate." );
   }

}
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;

class CertSelect
{
    static void Main()
    {
        X509Store store = new X509Store("MY",StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

        X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
        X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByTimeValid,DateTime.Now,false);
        X509Certificate2Collection scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag.MultiSelection);
        Console.WriteLine("Number of certificates: {0}{1}",scollection.Count,Environment.NewLine);

        foreach (X509Certificate2 x509 in scollection)
        {
            try
            {
                byte[] rawdata = x509.RawData;
                Console.WriteLine("Content Type: {0}{1}",X509Certificate2.GetCertContentType(rawdata),Environment.NewLine);
                Console.WriteLine("Friendly Name: {0}{1}",x509.FriendlyName,Environment.NewLine);
                Console.WriteLine("Certificate Verified?: {0}{1}",x509.Verify(),Environment.NewLine);
                Console.WriteLine("Simple Name: {0}{1}",x509.GetNameInfo(X509NameType.SimpleName,true),Environment.NewLine);
                Console.WriteLine("Signature Algorithm: {0}{1}",x509.SignatureAlgorithm.FriendlyName,Environment.NewLine);
                Console.WriteLine("Public Key: {0}{1}",x509.PublicKey.Key.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Certificate Archived?: {0}{1}",x509.Archived,Environment.NewLine);
                Console.WriteLine("Length of Raw Data: {0}{1}",x509.RawData.Length,Environment.NewLine);
                X509Certificate2UI.DisplayCertificate(x509);
                x509.Reset();
            }
            catch (CryptographicException)
            {
                Console.WriteLine("Information could not be written out for this certificate.");
            }
        }
        store.Close();
    }
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates

Class CertSelect

    Shared Sub Main()

        Dim store As New X509Store("MY", StoreLocation.CurrentUser)
        store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

        Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
        Dim fcollection As X509Certificate2Collection = CType(collection.Find(X509FindType.FindByTimeValid, DateTime.Now, False), X509Certificate2Collection)
        Dim scollection As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select", "Select a certificate from the following list to get information on that certificate", X509SelectionFlag.MultiSelection)
        Console.WriteLine("Number of certificates: {0}{1}", scollection.Count, Environment.NewLine)
         
        For Each x509 As X509Certificate2 In scollection
            Try
                Dim rawdata As Byte() = x509.RawData
                Console.WriteLine("Content Type: {0}{1}", X509Certificate2.GetCertContentType(rawdata), Environment.NewLine)
                Console.WriteLine("Friendly Name: {0}{1}", x509.FriendlyName, Environment.NewLine)
                Console.WriteLine("Certificate Verified?: {0}{1}", x509.Verify(), Environment.NewLine)
                Console.WriteLine("Simple Name: {0}{1}", x509.GetNameInfo(X509NameType.SimpleName, True), Environment.NewLine)
                Console.WriteLine("Signature Algorithm: {0}{1}", x509.SignatureAlgorithm.FriendlyName, Environment.NewLine)
                Console.WriteLine("Public Key: {0}{1}", x509.PublicKey.Key.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Certificate Archived?: {0}{1}", x509.Archived, Environment.NewLine)
                Console.WriteLine("Length of Raw Data: {0}{1}", x509.RawData.Length, Environment.NewLine)
                X509Certificate2UI.DisplayCertificate(x509)
                x509.Reset()         
             Catch cExcept As CryptographicException
                 Console.WriteLine("Information could not be written out for this certificate.")
             End Try
        Next x509

        store.Close()
    End Sub
End Class

Comentários

X509FindType identifica o tipo de valor fornecido no findValue parâmetro para o Find método . Você pode usar para pesquisar X509FindType uma X509Certificate2 coleção por nome da entidade, impressão digital, número de série, intervalo de datas válido ou outro valor.

Você pode usar uma combinação de tipos de FindByTime valor para localizar certificados válidos em um determinado intervalo de tempo. A união de certificados retornados usando FindByTimeValid, FindByTimeNotYetValid e FindByTimeExpired por um determinado tempo representa todos os certificados na coleção consultada.

Aplica-se a