X509Chain Klasse

Definition

Namespace:: System.Security.Cryptography.X509Certificates

Assemblys:: netstandard.dll, System.Security.Cryptography.dll

Assemblys:: netstandard.dll, System.Security.Cryptography.X509Certificates.dll

Assemblys:: netstandard.dll, System.Security.Cryptography.dll, System.Security.Cryptography.X509Certificates.dll

Assembly:: System.Security.Cryptography.X509Certificates.dll

Assembly:: System.dll

Assembly:: netstandard.dll

Quelle:: X509Chain.cs

Quelle:: X509Chain.cs

Quelle:: X509Chain.cs

Quelle:: X509Chain.cs

Quelle:: X509Chain.cs

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Stellt ein Kettenbaumodul für X509Certificate2 Zertifikate dar.

public ref class X509Chain : IDisposable

public ref class X509Chain

public class X509Chain : IDisposable

public class X509Chain

type X509Chain = class
    interface IDisposable

type X509Chain = class

Public Class X509Chain
Implements IDisposable

Public Class X509Chain

Vererbung: Object
X509Chain

Implementiert: IDisposable

Beispiele

Im folgenden Codebeispiel wird der persönliche Zertifikatspeicher des aktuellen Benutzers geöffnet, mit dem Sie ein Zertifikat auswählen und dann Zertifikats- und Zertifikatketteninformationen in die Konsole schreiben können. Die Ausgabe hängt vom ausgewählten Zertifikat ab.

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;

class TestX509Chain
{
    static void Main(string[] args)
    {
        //Create new X509 store from local certificate store.
        X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
        store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadWrite);

        //Output store information.
        Console.WriteLine ("Store Information");
        Console.WriteLine ("Number of certificates in the store: {0}", store.Certificates.Count);
        Console.WriteLine ("Store location: {0}", store.Location);
        Console.WriteLine ("Store name: {0} {1}", store.Name, Environment.NewLine);
    
        //Put certificates from the store into a collection so user can select one.
        X509Certificate2Collection fcollection = (X509Certificate2Collection)store.Certificates;
        X509Certificate2Collection collection = X509Certificate2UI.SelectFromCollection(fcollection, "Select an X509 Certificate", "Choose a certificate to examine.", X509SelectionFlag.SingleSelection);
        X509Certificate2 certificate = collection[0];
        X509Certificate2UI.DisplayCertificate(certificate);

        //Output chain information of the selected certificate.
        X509Chain ch = new X509Chain();
        ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
        ch.Build (certificate);
        Console.WriteLine ("Chain Information");
        Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
        Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
        Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
        Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
        Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
        Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
        Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);

        //Output chain element information.
        Console.WriteLine ("Chain Element Information");
        Console.WriteLine ("Number of chain elements: {0}", ch.ChainElements.Count);
        Console.WriteLine ("Chain elements synchronized? {0} {1}", ch.ChainElements.IsSynchronized, Environment.NewLine);
    
        foreach (X509ChainElement element in ch.ChainElements)
        {
            Console.WriteLine ("Element issuer name: {0}", element.Certificate.Issuer);
            Console.WriteLine ("Element certificate valid until: {0}", element.Certificate.NotAfter);
            Console.WriteLine ("Element certificate is valid: {0}", element.Certificate.Verify ());
            Console.WriteLine ("Element error status length: {0}", element.ChainElementStatus.Length);
            Console.WriteLine ("Element information: {0}", element.Information);
            Console.WriteLine ("Number of element extensions: {0}{1}", element.Certificate.Extensions.Count, Environment.NewLine);

            if (ch.ChainStatus.Length > 1)
            {
                for (int index = 0; index < element.ChainElementStatus.Length; index++)
                {
                    Console.WriteLine (element.ChainElementStatus[index].Status);
                    Console.WriteLine (element.ChainElementStatus[index].StatusInformation);
                }
            }
        }
        store.Close();
    }
}

Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO

Class TestX509Chain

    Shared Sub Main(ByVal args() As String)
        'Create new X509 store from local certificate store.
        Dim store As New X509Store("MY", StoreLocation.CurrentUser)
        store.Open(OpenFlags.OpenExistingOnly Or OpenFlags.ReadWrite)

        'Output store information.
        Console.WriteLine("Store Information")
        Console.WriteLine("Number of certificates in the store: {0}", store.Certificates.Count)
        Console.WriteLine("Store location: {0}", store.Location)
        Console.WriteLine("Store name: {0} {1}", store.Name, Environment.NewLine)

        'Put certificates from the store into a collection so user can select one.
        Dim fcollection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
        Dim collection As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(fcollection, "Select an X509 Certificate", "Choose a certificate to examine.", X509SelectionFlag.SingleSelection)
        Dim certificate As X509Certificate2 = collection(0)
        X509Certificate2UI.DisplayCertificate(certificate)

        'Output chain information of the selected certificate.
        Dim ch As New X509Chain()
        ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
        ch.Build(certificate)
        Console.WriteLine("Chain Information")
        Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
        Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
        Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
        Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
        Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
        Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
        Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

        'Output chain element information.
        Console.WriteLine("Chain Element Information")
        Console.WriteLine("Number of chain elements: {0}", ch.ChainElements.Count)
        Console.WriteLine("Chain elements synchronized? {0} {1}", ch.ChainElements.IsSynchronized, Environment.NewLine)

        Dim element As X509ChainElement
        For Each element In ch.ChainElements
            Console.WriteLine("Element issuer name: {0}", element.Certificate.Issuer)
            Console.WriteLine("Element certificate valid until: {0}", element.Certificate.NotAfter)
            Console.WriteLine("Element certificate is valid: {0}", element.Certificate.Verify())
            Console.WriteLine("Element error status length: {0}", element.ChainElementStatus.Length)
            Console.WriteLine("Element information: {0}", element.Information)
            Console.WriteLine("Number of element extensions: {0}{1}", element.Certificate.Extensions.Count, Environment.NewLine)

            If ch.ChainStatus.Length > 1 Then
                Dim index As Integer
                For index = 0 To element.ChainElementStatus.Length
                    Console.WriteLine(element.ChainElementStatus(index).Status)
                    Console.WriteLine(element.ChainElementStatus(index).StatusInformation)
                Next index
            End If
        Next element
        store.Close()
    End Sub
End Class

Hinweise

Das X509Chain Objekt hat einen globalen Fehlerstatus, ChainStatus der für die Zertifikatüberprüfung verwendet werden soll. Die Regeln für die Zertifikatüberprüfung sind komplex, und es ist einfach, die Validierungslogik zu überschreiben, indem der Fehlerstatus eines oder mehrerer der beteiligten Elemente ignoriert wird. Der globale Fehlerstatus berücksichtigt den Status der einzelnen Elemente in der Kette.

Important

Ab .NET Framework 4.6 implementiert dieser Typ die IDisposable Schnittstelle. Nach Abschluss der Verwendung sollten Sie den Typ entweder direkt oder indirekt löschen. Rufen Sie die Methode Dispose in einem try/catch-Block auf, um den Typ direkt zu entsorgen. Verwenden Sie zum indirekten Löschen ein Sprachkonstrukt wie using (in C#) oder Using (in Visual Basic). Weitere Informationen finden Sie im Abschnitt "Verwenden eines Objekts, das IDisposable implementiert" im IDisposable Schnittstellenthema.

Für Apps, die auf das .NET Framework 4.5.2 und frühere Versionen abzielen, implementiert die Klasse X509Chain die Schnittstelle IDisposable nicht und verfügt daher über keine Methode Dispose.

Beim Löschen werden die Zertifikate X509Chain nicht verworfenChainElements. Sie sollten die Zertifikate in dieser Sammlung verwerfen, wenn die Zertifikatinstanzen nicht mehr benötigt werden.

Konstruktoren

Name	Beschreibung
X509Chain()	Initialisiert eine neue Instanz der X509Chain-Klasse.
X509Chain(Boolean)	Initialisiert eine neue Instanz der Klasse, die X509Chain einen Wert angibt, der angibt, ob der Computerkontext verwendet werden soll.
X509Chain(IntPtr)	Initialisiert eine neue Instanz der X509Chain Klasse mithilfe eines IntPtr Handles für eine X.509-Kette.

Eigenschaften

Name	Beschreibung
ChainContext	Ruft einen Handle zu einer X.509-Kette ab.
ChainElements	Ruft eine Auflistung von X509ChainElement Objekten ab.
ChainPolicy	Dient zum Abrufen oder Festlegen der X509ChainPolicy zu verwendenden Eigenschaft beim Erstellen einer X.509-Zertifikatkette.
ChainStatus	Ruft den Status der einzelnen Elemente in einem X509Chain Objekt ab.
SafeHandle	Ruft ein sicheres Handle für diese X509Chain Instanz ab.

Methoden

Name	Beschreibung
Build(X509Certificate2)	Erstellt eine X.509-Kette mit der in X509ChainPolicy.
Create()	Erstellt ein X509Chain Objekt nach der Abfrage nach der zuordnung, die in der CryptoConfig-Datei definiert ist, und ordnet die Kette dieser Zuordnung zu.
Dispose()	Gibt alle von diesem X509ChainRessourcen verwendeten Ressourcen frei.
Dispose(Boolean)	Gibt die nicht verwalteten Ressourcen frei, die von diesem X509Chainverwendet werden, und gibt optional die verwalteten Ressourcen frei.
Equals(Object)	Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object)
GetHashCode()	Dient als Standardhashfunktion. (Geerbt von Object)
GetType()	Ruft die Type der aktuellen Instanz ab. (Geerbt von Object)
MemberwiseClone()	Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object)
Reset()	Löscht das aktuelle X509Chain Objekt.
ToString()	Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object)

Gilt für:

Feedback

War diese Seite hilfreich?