Partager via


X509Certificate2 Classe

Définition

Représente un certificat X.509.

public ref class X509Certificate2 : System::Security::Cryptography::X509Certificates::X509Certificate
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate
[System.Serializable]
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate
type X509Certificate2 = class
    inherit X509Certificate
[<System.Serializable>]
type X509Certificate2 = class
    inherit X509Certificate
Public Class X509Certificate2
Inherits X509Certificate
Héritage
X509Certificate2
Attributs

Exemples

L’exemple suivant montre comment utiliser un X509Certificate2 objet pour chiffrer et déchiffrer un fichier.

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Text;

// To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
// place it in the local user store.
// To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:

//makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
namespace X509CertEncrypt
{
    class Program
    {

        // Path variables for source, encryption, and
        // decryption folders. Must end with a backslash.
        private static string encrFolder = @"C:\Encrypt\";
        private static string decrFolder = @"C:\Decrypt\";
        private static string originalFile = "TestData.txt";
        private static string encryptedFile = "TestData.enc";

        static void Main(string[] args)
        {

            // Create an input file with test data.
            StreamWriter sw = File.CreateText(originalFile);
            sw.WriteLine("Test data to be encrypted");
            sw.Close();

            // Get the certificate to use to encrypt the key.
            X509Certificate2 cert = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT");
            if (cert == null)
            {
                Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.");
                Console.ReadLine();
            }

            // Encrypt the file using the public key from the certificate.
            EncryptFile(originalFile, (RSA)cert.PublicKey.Key);

            // Decrypt the file using the private key from the certificate.
            DecryptFile(encryptedFile, cert.GetRSAPrivateKey());

            //Display the original data and the decrypted data.
            Console.WriteLine("Original:   {0}", File.ReadAllText(originalFile));
            Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile));
            Console.WriteLine("Press the Enter key to exit.");
            Console.ReadLine();
        }
        private static X509Certificate2 GetCertificateFromStore(string certName)
        {

            // Get the certificate store for the current user.
            X509Store store = new X509Store(StoreLocation.CurrentUser);
            try
            {
                store.Open(OpenFlags.ReadOnly);

                // Place all certificates in an X509Certificate2Collection object.
                X509Certificate2Collection certCollection = store.Certificates;
                // If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
                // currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
                X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
                X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
                if (signingCert.Count == 0)
                    return null;
                // Return the first certificate in the collection, has the right name and is current.
                return signingCert[0];
            }
            finally
            {
                store.Close();
            }
        }

        // Encrypt a file using a public key.
        private static void EncryptFile(string inFile, RSA rsaPublicKey)
        {
            using (Aes aes = Aes.Create())
            {
                // Create instance of Aes for
                // symmetric encryption of the data.
                aes.KeySize = 256;
                aes.Mode = CipherMode.CBC;
                using (ICryptoTransform transform = aes.CreateEncryptor())
                {
                    RSAPKCS1KeyExchangeFormatter keyFormatter = new RSAPKCS1KeyExchangeFormatter(rsaPublicKey);
                    byte[] keyEncrypted = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType());

                    // Create byte arrays to contain
                    // the length values of the key and IV.
                    byte[] LenK = new byte[4];
                    byte[] LenIV = new byte[4];

                    int lKey = keyEncrypted.Length;
                    LenK = BitConverter.GetBytes(lKey);
                    int lIV = aes.IV.Length;
                    LenIV = BitConverter.GetBytes(lIV);

                    // Write the following to the FileStream
                    // for the encrypted file (outFs):
                    // - length of the key
                    // - length of the IV
                    // - encrypted key
                    // - the IV
                    // - the encrypted cipher content

                    int startFileName = inFile.LastIndexOf("\\") + 1;
                    // Change the file's extension to ".enc"
                    string outFile = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc";
                    Directory.CreateDirectory(encrFolder);

                    using (FileStream outFs = new FileStream(outFile, FileMode.Create))
                    {

                        outFs.Write(LenK, 0, 4);
                        outFs.Write(LenIV, 0, 4);
                        outFs.Write(keyEncrypted, 0, lKey);
                        outFs.Write(aes.IV, 0, lIV);

                        // Now write the cipher text using
                        // a CryptoStream for encrypting.
                        using (CryptoStream outStreamEncrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
                        {

                            // By encrypting a chunk at
                            // a time, you can save memory
                            // and accommodate large files.
                            int count = 0;

                            // blockSizeBytes can be any arbitrary size.
                            int blockSizeBytes = aes.BlockSize / 8;
                            byte[] data = new byte[blockSizeBytes];
                            int bytesRead = 0;

                            using (FileStream inFs = new FileStream(inFile, FileMode.Open))
                            {
                                do
                                {
                                    count = inFs.Read(data, 0, blockSizeBytes);
                                    outStreamEncrypted.Write(data, 0, count);
                                    bytesRead += count;
                                }
                                while (count > 0);
                                inFs.Close();
                            }
                            outStreamEncrypted.FlushFinalBlock();
                            outStreamEncrypted.Close();
                        }
                        outFs.Close();
                    }
                }
            }
        }


        // Decrypt a file using a private key.
        private static void DecryptFile(string inFile, RSA rsaPrivateKey)
        {

            // Create instance of Aes for
            // symmetric decryption of the data.
            using (Aes aes = Aes.Create())
            {
                aes.KeySize = 256;
                aes.Mode = CipherMode.CBC;

                // Create byte arrays to get the length of
                // the encrypted key and IV.
                // These values were stored as 4 bytes each
                // at the beginning of the encrypted package.
                byte[] LenK = new byte[4];
                byte[] LenIV = new byte[4];

                // Construct the file name for the decrypted file.
                string outFile = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt";

                // Use FileStream objects to read the encrypted
                // file (inFs) and save the decrypted file (outFs).
                using (FileStream inFs = new FileStream(encrFolder + inFile, FileMode.Open))
                {

                    inFs.Seek(0, SeekOrigin.Begin);
                    inFs.Seek(0, SeekOrigin.Begin);
                    inFs.Read(LenK, 0, 3);
                    inFs.Seek(4, SeekOrigin.Begin);
                    inFs.Read(LenIV, 0, 3);

                    // Convert the lengths to integer values.
                    int lenK = BitConverter.ToInt32(LenK, 0);
                    int lenIV = BitConverter.ToInt32(LenIV, 0);

                    // Determine the start position of
                    // the cipher text (startC)
                    // and its length(lenC).
                    int startC = lenK + lenIV + 8;
                    int lenC = (int)inFs.Length - startC;

                    // Create the byte arrays for
                    // the encrypted Aes key,
                    // the IV, and the cipher text.
                    byte[] KeyEncrypted = new byte[lenK];
                    byte[] IV = new byte[lenIV];

                    // Extract the key and IV
                    // starting from index 8
                    // after the length values.
                    inFs.Seek(8, SeekOrigin.Begin);
                    inFs.Read(KeyEncrypted, 0, lenK);
                    inFs.Seek(8 + lenK, SeekOrigin.Begin);
                    inFs.Read(IV, 0, lenIV);
                    Directory.CreateDirectory(decrFolder);
                    // Use RSA
                    // to decrypt the Aes key.
                    byte[] KeyDecrypted = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1);

                    // Decrypt the key.
                    using (ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV))
                    {

                        // Decrypt the cipher text from
                        // from the FileSteam of the encrypted
                        // file (inFs) into the FileStream
                        // for the decrypted file (outFs).
                        using (FileStream outFs = new FileStream(outFile, FileMode.Create))
                        {

                            int count = 0;

                            int blockSizeBytes = aes.BlockSize / 8;
                            byte[] data = new byte[blockSizeBytes];

                            // By decrypting a chunk a time,
                            // you can save memory and
                            // accommodate large files.

                            // Start at the beginning
                            // of the cipher text.
                            inFs.Seek(startC, SeekOrigin.Begin);
                            using (CryptoStream outStreamDecrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
                            {
                                do
                                {
                                    count = inFs.Read(data, 0, blockSizeBytes);
                                    outStreamDecrypted.Write(data, 0, count);
                                }
                                while (count > 0);

                                outStreamDecrypted.FlushFinalBlock();
                                outStreamDecrypted.Close();
                            }
                            outFs.Close();
                        }
                        inFs.Close();
                    }
                }
            }
        }
    }
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO
Imports System.Text


' To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
' place it in the local user store.
' To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
'makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my

Class Program

    ' Path variables for source, encryption, and
    ' decryption folders. Must end with a backslash.
    Private Shared encrFolder As String = "C:\Encrypt\"
    Private Shared decrFolder As String = "C:\Decrypt\"
    Private Shared originalFile As String = "TestData.txt"
    Private Shared encryptedFile As String = "TestData.enc"


    Shared Sub Main(ByVal args() As String)

        ' Create an input file with test data.
        Dim sw As StreamWriter = File.CreateText(originalFile)
        sw.WriteLine("Test data to be encrypted")
        sw.Close()

        ' Get the certificate to use to encrypt the key.
        Dim cert As X509Certificate2 = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT")
        If cert Is Nothing Then
            Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.")
            Console.ReadLine()
        End If


        ' Encrypt the file using the public key from the certificate.
        EncryptFile(originalFile, CType(cert.PublicKey.Key, RSA))

        ' Decrypt the file using the private key from the certificate.
        DecryptFile(encryptedFile, cert.GetRSAPrivateKey())

        'Display the original data and the decrypted data.
        Console.WriteLine("Original:   {0}", File.ReadAllText(originalFile))
        Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile))
        Console.WriteLine("Press the Enter key to exit.")
        Console.ReadLine()

    End Sub

    Private Shared Function GetCertificateFromStore(ByVal certName As String) As X509Certificate2
        ' Get the certificate store for the current user.
        Dim store As New X509Store(StoreLocation.CurrentUser)
        Try
            store.Open(OpenFlags.ReadOnly)

            ' Place all certificates in an X509Certificate2Collection object.
            Dim certCollection As X509Certificate2Collection = store.Certificates
            ' If using a certificate with a trusted root you do not need to FindByTimeValid, instead use:
            ' currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
            Dim currentCerts As X509Certificate2Collection = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, False)
            Dim signingCert As X509Certificate2Collection = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, False)
            If signingCert.Count = 0 Then
                Return Nothing
            End If ' Return the first certificate in the collection, has the right name and is current.
            Return signingCert(0)
        Finally
            store.Close()
        End Try


    End Function 'GetCertificateFromStore

    ' Encrypt a file using a public key.
    Private Shared Sub EncryptFile(ByVal inFile As String, ByVal rsaPublicKey As RSA)
        Dim aes As Aes = Aes.Create()
        Try
            ' Create instance of Aes for
            ' symmetric encryption of the data.
            aes.KeySize = 256
            aes.Mode = CipherMode.CBC
            Dim transform As ICryptoTransform = aes.CreateEncryptor()
            Try
                Dim keyFormatter As New RSAPKCS1KeyExchangeFormatter(rsaPublicKey)
                Dim keyEncrypted As Byte() = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType())

                ' Create byte arrays to contain
                ' the length values of the key and IV.
                Dim LenK(3) As Byte
                Dim LenIV(3) As Byte

                Dim lKey As Integer = keyEncrypted.Length
                LenK = BitConverter.GetBytes(lKey)
                Dim lIV As Integer = aes.IV.Length
                LenIV = BitConverter.GetBytes(lIV)

                ' Write the following to the FileStream
                ' for the encrypted file (outFs):
                ' - length of the key
                ' - length of the IV
                ' - encrypted key
                ' - the IV
                ' - the encrypted cipher content
                Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
                ' Change the file's extension to ".enc"
                Dim outFile As String = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"
                Directory.CreateDirectory(encrFolder)

                Dim outFs As New FileStream(outFile, FileMode.Create)
                Try

                    outFs.Write(LenK, 0, 4)
                    outFs.Write(LenIV, 0, 4)
                    outFs.Write(keyEncrypted, 0, lKey)
                    outFs.Write(aes.IV, 0, lIV)

                    ' Now write the cipher text using
                    ' a CryptoStream for encrypting.
                    Dim outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
                    Try

                        ' By encrypting a chunk at
                        ' a time, you can save memory
                        ' and accommodate large files.
                        Dim count As Integer = 0

                        ' blockSizeBytes can be any arbitrary size.
                        Dim blockSizeBytes As Integer = aes.BlockSize / 8
                        Dim data(blockSizeBytes) As Byte
                        Dim bytesRead As Integer = 0

                        Dim inFs As New FileStream(inFile, FileMode.Open)
                        Try
                            Do
                                count = inFs.Read(data, 0, blockSizeBytes)
                                outStreamEncrypted.Write(data, 0, count)
                                bytesRead += count
                            Loop While count > 0
                            inFs.Close()
                        Finally
                            inFs.Dispose()
                        End Try
                        outStreamEncrypted.FlushFinalBlock()
                        outStreamEncrypted.Close()
                    Finally
                        outStreamEncrypted.Dispose()
                    End Try
                    outFs.Close()
                Finally
                    outFs.Dispose()
                End Try
            Finally
                transform.Dispose()
            End Try
        Finally
            aes.Dispose()
        End Try

    End Sub


    ' Decrypt a file using a private key.
    Private Shared Sub DecryptFile(ByVal inFile As String, ByVal rsaPrivateKey As RSA)

        ' Create instance of Aes for
        ' symmetric decryption of the data.
        Dim aes As Aes = Aes.Create()
        Try
            aes.KeySize = 256
            aes.Mode = CipherMode.CBC

            ' Create byte arrays to get the length of
            ' the encrypted key and IV.
            ' These values were stored as 4 bytes each
            ' at the beginning of the encrypted package.
            Dim LenK() As Byte = New Byte(4 - 1) {}
            Dim LenIV() As Byte = New Byte(4 - 1) {}

            ' Consruct the file name for the decrypted file.
            Dim outFile As String = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"

            ' Use FileStream objects to read the encrypted
            ' file (inFs) and save the decrypted file (outFs).
            Dim inFs As New FileStream(encrFolder + inFile, FileMode.Open)
            Try

                inFs.Seek(0, SeekOrigin.Begin)
                inFs.Seek(0, SeekOrigin.Begin)
                inFs.Read(LenK, 0, 3)
                inFs.Seek(4, SeekOrigin.Begin)
                inFs.Read(LenIV, 0, 3)

                ' Convert the lengths to integer values.
                Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
                Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)

                ' Determine the start postition of
                ' the cipher text (startC)
                ' and its length(lenC).
                Dim startC As Integer = lengthK + lengthIV + 8
                Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)

                ' Create the byte arrays for
                ' the encrypted AES key,
                ' the IV, and the cipher text.
                Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
                Dim IV() As Byte = New Byte(lengthIV - 1) {}

                ' Extract the key and IV
                ' starting from index 8
                ' after the length values.
                inFs.Seek(8, SeekOrigin.Begin)
                inFs.Read(KeyEncrypted, 0, lengthK)
                inFs.Seek(8 + lengthK, SeekOrigin.Begin)
                inFs.Read(IV, 0, lengthIV)
                Directory.CreateDirectory(decrFolder)
                ' Use RSA
                ' to decrypt the AES key.
                Dim KeyDecrypted As Byte() = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1)

                ' Decrypt the key.
                Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
                ' Decrypt the cipher text from
                ' from the FileSteam of the encrypted
                ' file (inFs) into the FileStream
                ' for the decrypted file (outFs).
                Dim outFs As New FileStream(outFile, FileMode.Create)
                Try
                    ' Decrypt the cipher text from
                    ' from the FileSteam of the encrypted
                    ' file (inFs) into the FileStream
                    ' for the decrypted file (outFs).

                    Dim count As Integer = 0

                    Dim blockSizeBytes As Integer = aes.BlockSize / 8
                    Dim data(blockSizeBytes) As Byte

                    ' By decrypting a chunk a time,
                    ' you can save memory and
                    ' accommodate large files.
                    ' Start at the beginning
                    ' of the cipher text.
                    inFs.Seek(startC, SeekOrigin.Begin)
                    Dim outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
                    Try
                        Do
                            count = inFs.Read(data, 0, blockSizeBytes)
                            outStreamDecrypted.Write(data, 0, count)
                        Loop While count > 0

                        outStreamDecrypted.FlushFinalBlock()
                        outStreamDecrypted.Close()
                    Finally
                        outStreamDecrypted.Dispose()
                    End Try
                    outFs.Close()
                Finally
                    outFs.Dispose()
                End Try
                inFs.Close()

            Finally
                inFs.Dispose()

            End Try

        Finally
            aes.Dispose()
        End Try


    End Sub
End Class

L’exemple suivant crée un exécutable de ligne de commande qui prend un fichier de certificat comme argument et imprime diverses propriétés de certificat dans la console.

#using <System.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;

//Reads a file.
array<Byte>^ ReadFile( String^ fileName )
{
   FileStream^ f = gcnew FileStream( fileName,FileMode::Open,FileAccess::Read );
   int size = (int)f->Length;
   array<Byte>^data = gcnew array<Byte>(size);
   size = f->Read( data, 0, size );
   f->Close();
   return data;
}

[SecurityPermissionAttribute(SecurityAction::LinkDemand, Unrestricted = true)]
int main()
{
   array<String^>^args = Environment::GetCommandLineArgs();

   //Test for correct number of arguments.
   if ( args->Length < 2 )
   {
      Console::WriteLine( "Usage: CertInfo <filename>" );
      return  -1;
   }

   try
   {
      System::Security::Cryptography::X509Certificates::X509Certificate2 ^ x509 =
            gcnew System::Security::Cryptography::X509Certificates::X509Certificate2;

      //Create X509Certificate2 object from .cer file.
      array<Byte>^rawData = ReadFile( args[ 1 ] );

      x509->Import(rawData);

      //Print to console information contained in the certificate.
      Console::WriteLine( "{0}Subject: {1}{0}", Environment::NewLine, x509->Subject );
      Console::WriteLine( "{0}Issuer: {1}{0}", Environment::NewLine, x509->Issuer );
      Console::WriteLine( "{0}Version: {1}{0}", Environment::NewLine, x509->Version );
      Console::WriteLine( "{0}Valid Date: {1}{0}", Environment::NewLine, x509->NotBefore );
      Console::WriteLine( "{0}Expiry Date: {1}{0}", Environment::NewLine, x509->NotAfter );
      Console::WriteLine( "{0}Thumbprint: {1}{0}", Environment::NewLine, x509->Thumbprint );
      Console::WriteLine( "{0}Serial Number: {1}{0}", Environment::NewLine, x509->SerialNumber );
      Console::WriteLine( "{0}Friendly Name: {1}{0}", Environment::NewLine, x509->PublicKey->Oid->FriendlyName );
      Console::WriteLine( "{0}Public Key Format: {1}{0}", Environment::NewLine, x509->PublicKey->EncodedKeyValue->Format(true) );
      Console::WriteLine( "{0}Raw Data Length: {1}{0}", Environment::NewLine, x509->RawData->Length );
      Console::WriteLine( "{0}Certificate to string: {1}{0}", Environment::NewLine, x509->ToString( true ) );
      Console::WriteLine( "{0}Certificate to XML String: {1}{0}", Environment::NewLine, x509->PublicKey->Key->ToXmlString( false ) );

      //Add the certificate to a X509Store.
      X509Store ^ store = gcnew X509Store;
      store->Open( OpenFlags::MaxAllowed );
      store->Add( x509 );
      store->Close();
   }
   catch ( DirectoryNotFoundException^ )
   {
      Console::WriteLine( "Error: The directory specified could not be found." );
   }
   catch ( IOException^ )
   {
      Console::WriteLine( "Error: A file in the directory could not be accessed." );
   }
   catch ( NullReferenceException^ )
   {
      Console::WriteLine( "File must be a .cer file. Program does not have access to that type of file." );
   }

}
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;

class CertInfo
{
    //Reads a file.
    internal static byte[] ReadFile (string fileName)
    {
        FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read);
        int size = (int)f.Length;
        byte[] data = new byte[size];
        size = f.Read(data, 0, size);
        f.Close();
        return data;
    }
    //Main method begins here.
    static void Main(string[] args)
    {
        //Test for correct number of arguments.
        if (args.Length < 1)
        {
            Console.WriteLine("Usage: CertInfo <filename>");
            return;
        }
        try
        {
            byte[] rawData = ReadFile(args[0]);
            //Create X509Certificate2 object from .cer file.
            X509Certificate2 x509 = new X509Certificate2(rawData);

            //Print to console information contained in the certificate.
            Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject);
            Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer);
            Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version);
            Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore);
            Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter);
            Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint);
            Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber);
            Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName);
            Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true));
            Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length);
            Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true));
            Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false));

            //Add the certificate to a X509Store.
            X509Store store = new X509Store();
            store.Open(OpenFlags.MaxAllowed);
            store.Add(x509);
            store.Close();
        }
        catch (DirectoryNotFoundException)
        {
               Console.WriteLine("Error: The directory specified could not be found.");
        }
        catch (IOException)
        {
            Console.WriteLine("Error: A file in the directory could not be accessed.");
        }
        catch (NullReferenceException)
        {
            Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.");
        }
    }
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates

Class CertInfo

    'Reads a file.
    Friend Shared Function ReadFile(ByVal fileName As String) As Byte()
        Dim f As New FileStream(fileName, FileMode.Open, FileAccess.Read)
        Dim size As Integer = Fix(f.Length)
        Dim data(size - 1) As Byte
        size = f.Read(data, 0, size)
        f.Close()
        Return data

    End Function 

    <SecurityPermission(SecurityAction.LinkDemand, Unrestricted:=True)> _
    Shared Sub Main(ByVal args() As String)
        'Test for correct number of arguments.
        If args.Length < 1 Then
            Console.WriteLine("Usage: CertInfo <filename>")
            Return
        End If
        Try
            Dim x509 As New X509Certificate2()
            'Create X509Certificate2 object from .cer file.
            Dim rawData As Byte() = ReadFile(args(0))
            
            x509.Import(rawData)

            'Print to console information contained in the certificate.
            Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject)
            Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer)
            Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version)
            Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore)
            Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter)
            Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint)
            Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber)
            Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName)
            Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(True))
            Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length)
            Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(True))

            Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(False))

            'Add the certificate to a X509Store.
            Dim store As New X509Store()
            store.Open(OpenFlags.MaxAllowed)
            store.Add(x509)
            store.Close()

        Catch dnfExcept As DirectoryNotFoundException
            Console.WriteLine("Error: The directory specified could not be found.")
        Catch ioExpcept As IOException
            Console.WriteLine("Error: A file in the directory could not be accessed.")
        Catch nrExcept As NullReferenceException
            Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.")
        End Try

    End Sub
End Class

Remarques

La structure X.509 provient des groupes de travail de l’Organisation internationale de normalisation (ISO). Cette structure peut être utilisée pour représenter différents types d’informations, notamment l’identité, les droits et les attributs de titulaire (autorisations, âge, sexe, emplacement, affiliation, etc.). Bien que les spécifications ISO soient les plus informatives sur la structure elle-même, la X509Certificate2 classe est conçue pour modéliser les scénarios d’utilisation définis dans les spécifications émises par le groupe de travail Internet Engineering Task Force (IETF) Public Key Infrastructure, X.509 (PKIX). La plus informative de ces spécifications est RFC 3280, « Profil de liste de révocation de certificats (CRL) ».

Important

À compter de .NET Framework 4.6, ce type implémente l’interface IDisposable . Une fois que vous avez fini d’utiliser le type, vous devez le supprimer directement ou indirectement. Pour supprimer directement le type Dispose, appelez sa méthode dans un bloc try/catch. Pour la supprimer indirectement, utilisez une construction de langage telle que using (dans C#) ou Using (dans Visual Basic). Pour plus d’informations, consultez la section « Utilisation d’un objet qui implémente IDisposable » dans la rubrique de l’interface IDisposable.

Pour les applications qui ciblent .NET Framework 4.5.2 et versions antérieures, la X509Certificate2 classe n’implémente pas l’interface IDisposable et n’a donc pas de Dispose méthode.

Constructeurs

X509Certificate2()
Obsolète.
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2.

X509Certificate2(Byte[])
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide des informations d'un tableau d'octets.

X509Certificate2(Byte[], SecureString)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un tableau d'octets et d'un mot de passe.

X509Certificate2(Byte[], SecureString, X509KeyStorageFlags)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un tableau d'octets, d'un mot de passe et d'un indicateur de stockage de clé.

X509Certificate2(Byte[], String)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un tableau d'octets et d'un mot de passe.

X509Certificate2(Byte[], String, X509KeyStorageFlags)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un tableau d'octets, d'un mot de passe et d'un indicateur de stockage de clé.

X509Certificate2(IntPtr)

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un handle non managé.

X509Certificate2(ReadOnlySpan<Byte>)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à partir des données de certificat.

X509Certificate2(ReadOnlySpan<Byte>, ReadOnlySpan<Char>, X509KeyStorageFlags)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à partir des données de certificat, d’un mot de passe et d’indicateurs de stockage de clé.

X509Certificate2(SerializationInfo, StreamingContext)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 en utilisant les informations de contexte de sérialisation et de flux spécifiées.

X509Certificate2(String)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un nom de fichier de certificat.

X509Certificate2(String, ReadOnlySpan<Char>, X509KeyStorageFlags)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un nom de fichier de certificat, d'un mot de passe et d'un indicateur de stockage de clé.

X509Certificate2(String, SecureString)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un nom de fichier de certificat et d'un mot de passe.

X509Certificate2(String, SecureString, X509KeyStorageFlags)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un nom de fichier de certificat, d'un mot de passe et d'un indicateur de stockage de clé.

X509Certificate2(String, String)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un nom de fichier de certificat et d'un mot de passe d'accès au certificat.

X509Certificate2(String, String, X509KeyStorageFlags)
Obsolète.

Initialise une nouvelle instance de la classe X509Certificate2 à l'aide d'un nom de fichier de certificat, d'un mot de passe d'accès au certificat et d'un indicateur de stockage de clé.

X509Certificate2(X509Certificate)

Initialise une nouvelle instance de la classe X509Certificate2 avec un objet X509Certificate.

Propriétés

Archived

Obtient ou définit une valeur indiquant qu'un certificat X.509 est archivé.

Extensions

Obtient une collection d'objets X509Extension.

FriendlyName

Obtient ou définit l'alias associé à un certificat.

Handle

Obtient un handle vers un contexte de certificat Microsoft Cryptographic API décrit par une structure PCCERT_CONTEXT non managée.

(Hérité de X509Certificate)
HasPrivateKey

Obtient une valeur qui indique si un objet X509Certificate2 contient une clé privée.

Issuer

Obtient le nom de l'autorité de certification qui a émis le certificat X.509v.3.

(Hérité de X509Certificate)
IssuerName

Obtient le nom unique de l'émetteur du certificat.

NotAfter

Obtient la date locale après laquelle un certificat n'est plus valide.

NotBefore

Obtient la date locale à laquelle un certificat devient valide.

PrivateKey
Obsolète.

Obtient ou définit l'objet AsymmetricAlgorithm qui représente la clé privée associée à un certificat.

PublicKey

Obtient un objet PublicKey associé à un certificat.

RawData

Obtient les données publiques X.509 brutes d’un certificat.

RawDataMemory

Obtient les données publiques X.509 brutes d’un certificat.

SerialNumber

Obtient le numéro de série du certificat sous forme de chaîne hexadécimale Big Endian.

SerialNumberBytes

Obtient la représentation big-endian du numéro de série du certificat.

(Hérité de X509Certificate)
SignatureAlgorithm

Obtient l'algorithme utilisé pour créer la signature d'un certificat.

Subject

Obtient le nom unique de l'objet à partir du certificat.

(Hérité de X509Certificate)
SubjectName

Obtient le nom unique du sujet du certificat.

Thumbprint

Obtient l'empreinte numérique du certificat.

Version

Obtient la version d'un certificat au format X.509.

Méthodes

CopyWithPrivateKey(ECDiffieHellman)

Combine une clé privée avec la clé publique d’un ECDiffieHellman certificat pour générer un nouveau certificat ECDiffieHellman.

CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>)

Crée un certificat x509 à partir du contenu d’un certificat RFC 7468 encodé PEM et de la clé privée protégée par mot de passe.

CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String)

Crée un certificat x509 à partir du contenu de fichier d’un certificat RFC 7468 encodé PEM et de la clé privée protégée par mot de passe.

CreateFromPem(ReadOnlySpan<Char>)

Crée un certificat X509 à partir du contenu d’un certificat encodé en PEM RFC 7468.

CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>)

Crée un certificat x509 à partir du contenu d’un certificat RFC 7468 et d’une clé privée encodés PEM.

CreateFromPemFile(String, String)

Crée un certificat x509 à partir du contenu de fichier d’un certificat RFC 7468 et d’une clé privée encodés PEM.

Dispose()

Libère toutes les ressources utilisées par l’objet X509Certificate actuel.

(Hérité de X509Certificate)
Dispose(Boolean)

Libère toutes les ressources non managées utilisées par X509Certificate et libère éventuellement les ressources managées.

(Hérité de X509Certificate)
Equals(Object)

Compare deux objets X509Certificate pour déterminer s’ils sont égaux.

(Hérité de X509Certificate)
Equals(X509Certificate)

Compare deux objets X509Certificate pour déterminer s’ils sont égaux.

(Hérité de X509Certificate)
Export(X509ContentType)

Exporte l'objet X509Certificate en cours dans un tableau d'octets dans un format décrit par l'une des valeurs X509ContentType.

(Hérité de X509Certificate)
Export(X509ContentType, SecureString)

Exporte l'objet X509Certificate en cours dans un tableau d'octets à l'aide du format spécifié et d'un mot de passe.

(Hérité de X509Certificate)
Export(X509ContentType, String)

Exporte l'objet X509Certificate en cours dans un tableau d'octets dans un format décrit par l'une des valeurs X509ContentType, et à l'aide du mot de passe spécifié.

(Hérité de X509Certificate)
ExportCertificatePem()

Exporte le certificat X.509 public, encodé en PEM.

GetCertContentType(Byte[])

Indique le type de certificat contenu dans un tableau d'octets.

GetCertContentType(ReadOnlySpan<Byte>)

Indique le type de certificat contenu dans les données fournies.

GetCertContentType(String)

Indique le type de certificat contenu dans un fichier.

GetCertHash()

Retourne la valeur de hachage pour le certificat X.509v.3 sous forme de tableau d'octets.

(Hérité de X509Certificate)
GetCertHash(HashAlgorithmName)

Retourne la valeur de hachage pour le certificat X.509v3 qui est calculée à l’aide de l’algorithme de hachage de chiffrement spécifié.

(Hérité de X509Certificate)
GetCertHashString()

Retourne la valeur de hachage SHA1 du certificat x.509v.3 sous forme de chaîne hexadécimale.

(Hérité de X509Certificate)
GetCertHashString(HashAlgorithmName)

Retourne une chaîne hexadécimale contenant la valeur de hachage pour le certificat X.509v3 calculée à l’aide de l’algorithme de hachage de chiffrement spécifié.

(Hérité de X509Certificate)
GetECDiffieHellmanPrivateKey()

Obtient la ECDiffieHellman clé privée de ce certificat.

GetECDiffieHellmanPublicKey()

Obtient la ECDiffieHellman clé publique de ce certificat.

GetEffectiveDateString()

Retourne la date d'effet de ce certificat X.509v3.

(Hérité de X509Certificate)
GetExpirationDateString()

Retourne la date d'expiration de ce certificat X.509v3.

(Hérité de X509Certificate)
GetFormat()

Retourne le nom du format de ce certificat X.509v3.

(Hérité de X509Certificate)
GetHashCode()

Retourne le code de hachage du certificat X.509v.3 sous forme d'un entier.

(Hérité de X509Certificate)
GetIssuerName()
Obsolète.
Obsolète.
Obsolète.

Retourne le nom de l'autorité de certification qui a émis le certificat X.509v.3.

(Hérité de X509Certificate)
GetKeyAlgorithm()

Retourne les informations d’algorithme de clé du certificat x.509v.3 sous forme de chaîne.

(Hérité de X509Certificate)
GetKeyAlgorithmParameters()

Retourne les paramètres d'algorithme de clé pour le certificat X.509v3 sous forme de tableau d'octets.

(Hérité de X509Certificate)
GetKeyAlgorithmParametersString()

Retourne les paramètres d’algorithme de clé du certificat x.509v.3 sous forme de chaîne hexadécimale.

(Hérité de X509Certificate)
GetName()
Obsolète.
Obsolète.
Obsolète.

Retourne le nom de l'entité de sécurité pour laquelle le certificat a été émis.

(Hérité de X509Certificate)
GetNameInfo(X509NameType, Boolean)

Obtient les noms de l'objet et de l'émetteur d'un certificat.

GetPublicKey()

Retourne la clé publique pour le certificat X.509v3 sous forme de tableau d'octets.

(Hérité de X509Certificate)
GetPublicKeyString()

Retourne la clé publique pour le certificat X.509v3 sous forme de chaîne hexadécimale.

(Hérité de X509Certificate)
GetRawCertData()

Retourne les données brutes de la totalité du certificat X.509v.3 sous forme de tableau d'octets.

(Hérité de X509Certificate)
GetRawCertDataString()

Retourne les données brutes de la totalité du certificat X.509v.3 sous forme de chaîne hexadécimale.

(Hérité de X509Certificate)
GetSerialNumber()

Retourne le numéro de série du certificat X.509v3 sous forme de tableau d’octets dans l’ordre Little Endian.

(Hérité de X509Certificate)
GetSerialNumberString()

Retourne le numéro de série du certificat X.509v3 sous forme de chaîne hexadécimale Little Endian.

(Hérité de X509Certificate)
GetType()

Obtient le Type de l'instance actuelle.

(Hérité de Object)
Import(Byte[])
Obsolète.
Obsolète.

Remplit un objet X509Certificate2 avec les données d'un tableau d'octets.

Import(Byte[])
Obsolète.
Obsolète.

Remplit l'objet X509Certificate avec les données d'un tableau d'octets.

(Hérité de X509Certificate)
Import(Byte[], SecureString, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit un objet X509Certificate2 à l'aide de données d'un tableau d'octets, d'un mot de passe et d'un indicateur de stockage de clé.

Import(Byte[], SecureString, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit un objet X509Certificate à l'aide de données d'un tableau d'octets, d'un mot de passe et d'un indicateur de stockage de clé.

(Hérité de X509Certificate)
Import(Byte[], String, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit un objet X509Certificate2 à l'aide de données d'un tableau d'octets, d'un mot de passe et d'indicateurs qui déterminent comment importer la clé privée.

Import(Byte[], String, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit l'objet X509Certificate à l'aide de données d'un tableau d'octets, d'un mot de passe et d'indicateurs qui déterminent comment la clé privée est importée.

(Hérité de X509Certificate)
Import(String)
Obsolète.
Obsolète.

Remplit un objet X509Certificate2 avec des informations d'un fichier de certificat.

Import(String)
Obsolète.
Obsolète.

Remplit l'objet X509Certificate des informations d'un fichier de certificat.

(Hérité de X509Certificate)
Import(String, SecureString, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit un objet X509Certificate2 avec les informations d'un fichier de certificat, d'un mot de passe et d'un indicateur de stockage de clé.

Import(String, SecureString, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit un objet X509Certificate avec les informations d'un fichier de certificat, d'un mot de passe et d'un indicateur de stockage de clé.

(Hérité de X509Certificate)
Import(String, String, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit l'objet X509Certificate2 avec des informations venant d'un fichier de certificat, un mot de passe et une valeur X509KeyStorageFlags.

Import(String, String, X509KeyStorageFlags)
Obsolète.
Obsolète.

Remplit l'objet X509Certificate avec des informations venant d'un fichier de certificat, un mot de passe et une valeur X509KeyStorageFlags.

(Hérité de X509Certificate)
MatchesHostname(String, Boolean, Boolean)

Vérifie si le certificat correspond au nom d’hôte fourni.

MemberwiseClone()

Crée une copie superficielle du Object actuel.

(Hérité de Object)
Reset()

Réinitialise l'état d'un objet X509Certificate2.

Reset()

Réinitialise l'état de l'objet X509Certificate2.

(Hérité de X509Certificate)
ToString()

Affiche un certificat X.509 au format texte.

ToString(Boolean)

Affiche un certificat X.509 au format texte.

TryExportCertificatePem(Span<Char>, Int32)

Tente d’exporter le certificat X.509 public, encodé en PEM.

TryGetCertHash(HashAlgorithmName, Span<Byte>, Int32)

Tente de produire une « empreinte numérique » pour le certificat en hachant la représentation encodée du certificat avec l’algorithme de hachage spécifié.

(Hérité de X509Certificate)
Verify()

Exécute une validation de chaîne X.509 à l'aide d'une stratégie de validation de base.

Implémentations d’interfaces explicites

IDeserializationCallback.OnDeserialization(Object)

Implémente l’interface ISerializable et est rappelé par l’événement de désérialisation quand la désérialisation est terminée.

(Hérité de X509Certificate)
ISerializable.GetObjectData(SerializationInfo, StreamingContext)

Obtient des informations de sérialisation avec toutes les données nécessaires à la recréation d'une instance de l'objet X509Certificate en cours.

(Hérité de X509Certificate)

Méthodes d’extension

CopyWithPrivateKey(X509Certificate2, DSA)

Combine une clé privée avec la clé publique d’un certificat DSA pour générer un nouveau certificat DSA.

GetDSAPrivateKey(X509Certificate2)

Obtient la clé privée DSA auprès du certificat X509Certificate2.

GetDSAPublicKey(X509Certificate2)

Obtient la clé publique DSA du X509Certificate2.

CopyWithPrivateKey(X509Certificate2, ECDsa)

Combine une clé privée avec la clé publique d’un certificat ECDsa pour générer un nouveau certificat ECDSA.

GetECDsaPrivateKey(X509Certificate2)

Obtient la clé privée ECDsa du certificat X509Certificate2.

GetECDsaPublicKey(X509Certificate2)

Obtient la clé publique ECDsa du certificat X509Certificate2.

CopyWithPrivateKey(X509Certificate2, RSA)

Combine une clé privée avec la clé publique d’un certificat RSA pour générer un nouveau certificat RSA.

GetRSAPrivateKey(X509Certificate2)

Obtient la clé privée RSA auprès du certificat X509Certificate2.

GetRSAPublicKey(X509Certificate2)

Obtient la clé publique RSA du X509Certificate2.

S’applique à