X509Certificate2 クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
X.509 証明書を表します。
public ref class X509Certificate2 : System::Security::Cryptography::X509Certificates::X509Certificatepublic class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate[System.Serializable]
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificatetype X509Certificate2 = class
inherit X509Certificate[<System.Serializable>]
type X509Certificate2 = class
inherit X509CertificatePublic Class X509Certificate2
Inherits X509Certificate- 継承
- 属性
例
次の例では、 X509Certificate2 オブジェクトを使用してファイルを暗号化および復号化する方法を示します。
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Text;
// To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
// place it in the local user store.
// To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
//makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
namespace X509CertEncrypt
{
class Program
{
// Path variables for source, encryption, and
// decryption folders. Must end with a backslash.
private static string encrFolder = @"C:\Encrypt\";
private static string decrFolder = @"C:\Decrypt\";
private static string originalFile = "TestData.txt";
private static string encryptedFile = "TestData.enc";
static void Main(string[] args)
{
// Create an input file with test data.
StreamWriter sw = File.CreateText(originalFile);
sw.WriteLine("Test data to be encrypted");
sw.Close();
// Get the certificate to use to encrypt the key.
X509Certificate2 cert = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT");
if (cert == null)
{
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.");
Console.ReadLine();
}
// Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, (RSA)cert.PublicKey.Key);
// Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey());
//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile));
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile));
Console.WriteLine("Press the Enter key to exit.");
Console.ReadLine();
}
private static X509Certificate2 GetCertificateFromStore(string certName)
{
// Get the certificate store for the current user.
X509Store store = new X509Store(StoreLocation.CurrentUser);
try
{
store.Open(OpenFlags.ReadOnly);
// Place all certificates in an X509Certificate2Collection object.
X509Certificate2Collection certCollection = store.Certificates;
// If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
// currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
if (signingCert.Count == 0)
return null;
// Return the first certificate in the collection, has the right name and is current.
return signingCert[0];
}
finally
{
store.Close();
}
}
// Encrypt a file using a public key.
private static void EncryptFile(string inFile, RSA rsaPublicKey)
{
using (Aes aes = Aes.Create())
{
// Create instance of Aes for
// symmetric encryption of the data.
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
using (ICryptoTransform transform = aes.CreateEncryptor())
{
RSAPKCS1KeyExchangeFormatter keyFormatter = new RSAPKCS1KeyExchangeFormatter(rsaPublicKey);
byte[] keyEncrypted = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType());
// Create byte arrays to contain
// the length values of the key and IV.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
int lKey = keyEncrypted.Length;
LenK = BitConverter.GetBytes(lKey);
int lIV = aes.IV.Length;
LenIV = BitConverter.GetBytes(lIV);
// Write the following to the FileStream
// for the encrypted file (outFs):
// - length of the key
// - length of the IV
// - encrypted key
// - the IV
// - the encrypted cipher content
int startFileName = inFile.LastIndexOf("\\") + 1;
// Change the file's extension to ".enc"
string outFile = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc";
Directory.CreateDirectory(encrFolder);
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
outFs.Write(LenK, 0, 4);
outFs.Write(LenIV, 0, 4);
outFs.Write(keyEncrypted, 0, lKey);
outFs.Write(aes.IV, 0, lIV);
// Now write the cipher text using
// a CryptoStream for encrypting.
using (CryptoStream outStreamEncrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
// By encrypting a chunk at
// a time, you can save memory
// and accommodate large files.
int count = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
int bytesRead = 0;
using (FileStream inFs = new FileStream(inFile, FileMode.Open))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamEncrypted.Write(data, 0, count);
bytesRead += count;
}
while (count > 0);
inFs.Close();
}
outStreamEncrypted.FlushFinalBlock();
outStreamEncrypted.Close();
}
outFs.Close();
}
}
}
}
// Decrypt a file using a private key.
private static void DecryptFile(string inFile, RSA rsaPrivateKey)
{
// Create instance of Aes for
// symmetric decryption of the data.
using (Aes aes = Aes.Create())
{
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
// Create byte arrays to get the length of
// the encrypted key and IV.
// These values were stored as 4 bytes each
// at the beginning of the encrypted package.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
// Construct the file name for the decrypted file.
string outFile = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt";
// Use FileStream objects to read the encrypted
// file (inFs) and save the decrypted file (outFs).
using (FileStream inFs = new FileStream(encrFolder + inFile, FileMode.Open))
{
inFs.Seek(0, SeekOrigin.Begin);
inFs.Seek(0, SeekOrigin.Begin);
inFs.Read(LenK, 0, 3);
inFs.Seek(4, SeekOrigin.Begin);
inFs.Read(LenIV, 0, 3);
// Convert the lengths to integer values.
int lenK = BitConverter.ToInt32(LenK, 0);
int lenIV = BitConverter.ToInt32(LenIV, 0);
// Determine the start position of
// the cipher text (startC)
// and its length(lenC).
int startC = lenK + lenIV + 8;
int lenC = (int)inFs.Length - startC;
// Create the byte arrays for
// the encrypted Aes key,
// the IV, and the cipher text.
byte[] KeyEncrypted = new byte[lenK];
byte[] IV = new byte[lenIV];
// Extract the key and IV
// starting from index 8
// after the length values.
inFs.Seek(8, SeekOrigin.Begin);
inFs.Read(KeyEncrypted, 0, lenK);
inFs.Seek(8 + lenK, SeekOrigin.Begin);
inFs.Read(IV, 0, lenIV);
Directory.CreateDirectory(decrFolder);
// Use RSA
// to decrypt the Aes key.
byte[] KeyDecrypted = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1);
// Decrypt the key.
using (ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV))
{
// Decrypt the cipher text from
// from the FileSteam of the encrypted
// file (inFs) into the FileStream
// for the decrypted file (outFs).
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
int count = 0;
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
// By decrypting a chunk a time,
// you can save memory and
// accommodate large files.
// Start at the beginning
// of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin);
using (CryptoStream outStreamDecrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamDecrypted.Write(data, 0, count);
}
while (count > 0);
outStreamDecrypted.FlushFinalBlock();
outStreamDecrypted.Close();
}
outFs.Close();
}
inFs.Close();
}
}
}
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO
Imports System.Text
' To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
' place it in the local user store.
' To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
'makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
Class Program
' Path variables for source, encryption, and
' decryption folders. Must end with a backslash.
Private Shared encrFolder As String = "C:\Encrypt\"
Private Shared decrFolder As String = "C:\Decrypt\"
Private Shared originalFile As String = "TestData.txt"
Private Shared encryptedFile As String = "TestData.enc"
Shared Sub Main(ByVal args() As String)
' Create an input file with test data.
Dim sw As StreamWriter = File.CreateText(originalFile)
sw.WriteLine("Test data to be encrypted")
sw.Close()
' Get the certificate to use to encrypt the key.
Dim cert As X509Certificate2 = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT")
If cert Is Nothing Then
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.")
Console.ReadLine()
End If
' Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, CType(cert.PublicKey.Key, RSA))
' Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey())
'Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile))
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile))
Console.WriteLine("Press the Enter key to exit.")
Console.ReadLine()
End Sub
Private Shared Function GetCertificateFromStore(ByVal certName As String) As X509Certificate2
' Get the certificate store for the current user.
Dim store As New X509Store(StoreLocation.CurrentUser)
Try
store.Open(OpenFlags.ReadOnly)
' Place all certificates in an X509Certificate2Collection object.
Dim certCollection As X509Certificate2Collection = store.Certificates
' If using a certificate with a trusted root you do not need to FindByTimeValid, instead use:
' currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
Dim currentCerts As X509Certificate2Collection = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, False)
Dim signingCert As X509Certificate2Collection = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, False)
If signingCert.Count = 0 Then
Return Nothing
End If ' Return the first certificate in the collection, has the right name and is current.
Return signingCert(0)
Finally
store.Close()
End Try
End Function 'GetCertificateFromStore
' Encrypt a file using a public key.
Private Shared Sub EncryptFile(ByVal inFile As String, ByVal rsaPublicKey As RSA)
Dim aes As Aes = Aes.Create()
Try
' Create instance of Aes for
' symmetric encryption of the data.
aes.KeySize = 256
aes.Mode = CipherMode.CBC
Dim transform As ICryptoTransform = aes.CreateEncryptor()
Try
Dim keyFormatter As New RSAPKCS1KeyExchangeFormatter(rsaPublicKey)
Dim keyEncrypted As Byte() = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType())
' Create byte arrays to contain
' the length values of the key and IV.
Dim LenK(3) As Byte
Dim LenIV(3) As Byte
Dim lKey As Integer = keyEncrypted.Length
LenK = BitConverter.GetBytes(lKey)
Dim lIV As Integer = aes.IV.Length
LenIV = BitConverter.GetBytes(lIV)
' Write the following to the FileStream
' for the encrypted file (outFs):
' - length of the key
' - length of the IV
' - encrypted key
' - the IV
' - the encrypted cipher content
Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
' Change the file's extension to ".enc"
Dim outFile As String = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"
Directory.CreateDirectory(encrFolder)
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
outFs.Write(LenK, 0, 4)
outFs.Write(LenIV, 0, 4)
outFs.Write(keyEncrypted, 0, lKey)
outFs.Write(aes.IV, 0, lIV)
' Now write the cipher text using
' a CryptoStream for encrypting.
Dim outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
' By encrypting a chunk at
' a time, you can save memory
' and accommodate large files.
Dim count As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
Dim bytesRead As Integer = 0
Dim inFs As New FileStream(inFile, FileMode.Open)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamEncrypted.Write(data, 0, count)
bytesRead += count
Loop While count > 0
inFs.Close()
Finally
inFs.Dispose()
End Try
outStreamEncrypted.FlushFinalBlock()
outStreamEncrypted.Close()
Finally
outStreamEncrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
Finally
transform.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
' Decrypt a file using a private key.
Private Shared Sub DecryptFile(ByVal inFile As String, ByVal rsaPrivateKey As RSA)
' Create instance of Aes for
' symmetric decryption of the data.
Dim aes As Aes = Aes.Create()
Try
aes.KeySize = 256
aes.Mode = CipherMode.CBC
' Create byte arrays to get the length of
' the encrypted key and IV.
' These values were stored as 4 bytes each
' at the beginning of the encrypted package.
Dim LenK() As Byte = New Byte(4 - 1) {}
Dim LenIV() As Byte = New Byte(4 - 1) {}
' Consruct the file name for the decrypted file.
Dim outFile As String = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"
' Use FileStream objects to read the encrypted
' file (inFs) and save the decrypted file (outFs).
Dim inFs As New FileStream(encrFolder + inFile, FileMode.Open)
Try
inFs.Seek(0, SeekOrigin.Begin)
inFs.Seek(0, SeekOrigin.Begin)
inFs.Read(LenK, 0, 3)
inFs.Seek(4, SeekOrigin.Begin)
inFs.Read(LenIV, 0, 3)
' Convert the lengths to integer values.
Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)
' Determine the start postition of
' the cipher text (startC)
' and its length(lenC).
Dim startC As Integer = lengthK + lengthIV + 8
Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)
' Create the byte arrays for
' the encrypted AES key,
' the IV, and the cipher text.
Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
Dim IV() As Byte = New Byte(lengthIV - 1) {}
' Extract the key and IV
' starting from index 8
' after the length values.
inFs.Seek(8, SeekOrigin.Begin)
inFs.Read(KeyEncrypted, 0, lengthK)
inFs.Seek(8 + lengthK, SeekOrigin.Begin)
inFs.Read(IV, 0, lengthIV)
Directory.CreateDirectory(decrFolder)
' Use RSA
' to decrypt the AES key.
Dim KeyDecrypted As Byte() = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1)
' Decrypt the key.
Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim count As Integer = 0
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
' By decrypting a chunk a time,
' you can save memory and
' accommodate large files.
' Start at the beginning
' of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin)
Dim outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamDecrypted.Write(data, 0, count)
Loop While count > 0
outStreamDecrypted.FlushFinalBlock()
outStreamDecrypted.Close()
Finally
outStreamDecrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
inFs.Close()
Finally
inFs.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
End Class
次の例では、証明書ファイルを引数として受け取り、さまざまな証明書プロパティをコンソールに出力するコマンド ライン実行可能ファイルを作成します。
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;
class CertInfo
{
//Reads a file.
internal static byte[] ReadFile (string fileName)
{
FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read);
int size = (int)f.Length;
byte[] data = new byte[size];
size = f.Read(data, 0, size);
f.Close();
return data;
}
//Main method begins here.
static void Main(string[] args)
{
//Test for correct number of arguments.
if (args.Length < 1)
{
Console.WriteLine("Usage: CertInfo <filename>");
return;
}
try
{
byte[] rawData = ReadFile(args[0]);
//Create X509Certificate2 object from .cer file.
X509Certificate2 x509 = new X509Certificate2(rawData);
//Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject);
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer);
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version);
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore);
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter);
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint);
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber);
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName);
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true));
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length);
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true));
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false));
//Add the certificate to a X509Store.
X509Store store = new X509Store();
store.Open(OpenFlags.MaxAllowed);
store.Add(x509);
store.Close();
}
catch (DirectoryNotFoundException)
{
Console.WriteLine("Error: The directory specified could not be found.");
}
catch (IOException)
{
Console.WriteLine("Error: A file in the directory could not be accessed.");
}
catch (NullReferenceException)
{
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates
Class CertInfo
'Reads a file.
Friend Shared Function ReadFile(ByVal fileName As String) As Byte()
Dim f As New FileStream(fileName, FileMode.Open, FileAccess.Read)
Dim size As Integer = Fix(f.Length)
Dim data(size - 1) As Byte
size = f.Read(data, 0, size)
f.Close()
Return data
End Function
<SecurityPermission(SecurityAction.LinkDemand, Unrestricted:=True)> _
Shared Sub Main(ByVal args() As String)
'Test for correct number of arguments.
If args.Length < 1 Then
Console.WriteLine("Usage: CertInfo <filename>")
Return
End If
Try
Dim x509 As New X509Certificate2()
'Create X509Certificate2 object from .cer file.
Dim rawData As Byte() = ReadFile(args(0))
x509.Import(rawData)
'Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject)
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer)
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version)
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore)
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter)
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint)
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber)
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName)
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(True))
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length)
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(True))
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(False))
'Add the certificate to a X509Store.
Dim store As New X509Store()
store.Open(OpenFlags.MaxAllowed)
store.Add(x509)
store.Close()
Catch dnfExcept As DirectoryNotFoundException
Console.WriteLine("Error: The directory specified could not be found.")
Catch ioExpcept As IOException
Console.WriteLine("Error: A file in the directory could not be accessed.")
Catch nrExcept As NullReferenceException
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.")
End Try
End Sub
End Class
注釈
X.509 構造は、国際標準化機構 (ISO) 作業グループに由来します。 この構造を使用して、ID、権利、所有者の属性 (アクセス許可、年齢、性別、場所、所属など) を含むさまざまな種類の情報を表すことができます。 ISO 仕様は構造自体に関して最も有益ですが、 X509Certificate2 クラスは、インターネット エンジニアリング タスク フォース (IETF) 公開キー インフラストラクチャ X.509 (PKIX) 作業グループによって発行された仕様で定義されている使用シナリオをモデル化するように設計されています。 これらの仕様の中で最も有益なのは、RFC 3280 の "証明書と証明書失効リスト (CRL) プロファイル" です。
Important
.NET Framework 4.6 以降では、この型は IDisposable インターフェイスを実装します。 型の使用が完了したら、直接または間接的に破棄する必要があります。 型を直接破棄するには、Disposetry/ ブロックでその catch メソッドを呼び出します。 間接的に破棄するには、using (C#) や Using (Visual Basic) などの言語コンストラクトを使用します。 詳細については、 IDisposable インターフェイスのトピックの「IDisposable を実装するオブジェクトの使用」セクションを参照してください。
.NET Framework 4.5.2 以前のバージョンを対象とするアプリの場合、 X509Certificate2 クラスは IDisposable インターフェイスを実装していないため、 Dispose メソッドがありません。
コンストラクター
プロパティ
| 名前 | 説明 |
|---|---|
| Archived |
X.509 証明書がアーカイブされることを示す値を取得または設定します。 |
| Extensions |
X509Extension オブジェクトのコレクションを取得します。 |
| FriendlyName |
証明書に関連付けられているエイリアスを取得または設定します。 |
| Handle |
アンマネージド |
| HasPrivateKey |
X509Certificate2 オブジェクトに秘密キーが含まれているかどうかを示す値を取得します。 |
| Issuer |
X.509v3 証明書を発行した証明機関の名前を取得します。 (継承元 X509Certificate) |
| IssuerName |
証明書発行者の識別名を取得します。 |
| NotAfter |
証明書が有効でなくなった日付を現地時刻で取得します。 |
| NotBefore |
証明書が有効になる現地時刻の日付を取得します。 |
| PrivateKey |
古い.
証明書に関連付けられている秘密キーを表す AsymmetricAlgorithm オブジェクトを取得または設定します。 |
| PublicKey |
証明書に関連付けられている PublicKey オブジェクトを取得します。 |
| RawData |
証明書の未加工の X.509 パブリック データを取得します。 |
| RawDataMemory |
証明書の未加工の X.509 パブリック データを取得します。 |
| SerialNumber |
証明書のシリアル番号をビッグ エンディアンの 16 進数文字列として取得します。 |
| SerialNumberBytes |
証明書のシリアル番号のビッグ エンディアン表現を取得します。 (継承元 X509Certificate) |
| SignatureAlgorithm |
証明書の署名の作成に使用するアルゴリズムを取得します。 |
| Subject |
証明書からサブジェクトの識別名を取得します。 (継承元 X509Certificate) |
| SubjectName |
証明書からサブジェクトの識別名を取得します。 |
| Thumbprint |
証明書の拇印を取得します。 |
| Version |
証明書の X.509 形式バージョンを取得します。 |
メソッド
| 名前 | 説明 |
|---|---|
| CopyWithPrivateKey(CompositeMLDsa) |
秘密キーと、関連付けられている公開キーを含む証明書を、秘密キーにアクセスできる新しいインスタンスに結合します。 |
| CopyWithPrivateKey(ECDiffieHellman) |
秘密キーと ECDiffieHellman 証明書の公開キーを組み合わせて、新しい ECDiffieHellman 証明書を生成します。 |
| CopyWithPrivateKey(MLDsa) |
秘密キーと、関連付けられている公開キーを含む証明書を、秘密キーにアクセスできる新しいインスタンスに結合します。 |
| CopyWithPrivateKey(MLKem) |
秘密キーと、関連付けられている公開キーを含む証明書を、秘密キーにアクセスできる新しいインスタンスに結合します。 |
| CopyWithPrivateKey(SlhDsa) |
秘密キーと、関連付けられている公開キーを含む証明書を、秘密キーにアクセスできる新しいインスタンスに結合します。 |
| CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
RFC 7468 PEM でエンコードされた証明書とパスワードで保護された秘密キーの内容から新しい X509 証明書を作成します。 |
| CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) |
RFC 7468 PEM でエンコードされた証明書とパスワードで保護された秘密キーのファイルの内容から新しい X509 証明書を作成します。 |
| CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
RFC 7468 PEM でエンコードされた証明書と秘密キーの内容から新しい X509 証明書を作成します。 |
| CreateFromPem(ReadOnlySpan<Char>) |
RFC 7468 PEM でエンコードされた証明書の内容から新しい X509 証明書を作成します。 |
| CreateFromPemFile(String, String) |
RFC 7468 PEM でエンコードされた証明書と秘密キーのファイルの内容から新しい X509 証明書を作成します。 |
| Dispose() |
現在の X509Certificate オブジェクトによって使用されているすべてのリソースを解放します。 (継承元 X509Certificate) |
| Dispose(Boolean) |
この X509Certificate で使用されているすべてのアンマネージ リソースを解放し、必要に応じてマネージド リソースを解放します。 (継承元 X509Certificate) |
| Equals(Object) |
2 つの X509Certificate オブジェクトが等しいかどうかを比較します。 (継承元 X509Certificate) |
| Equals(X509Certificate) |
2 つの X509Certificate オブジェクトが等しいかどうかを比較します。 (継承元 X509Certificate) |
| Export(X509ContentType, SecureString) |
指定した形式とパスワードを使用して、現在の X509Certificate オブジェクトをバイト配列にエクスポートします。 (継承元 X509Certificate) |
| Export(X509ContentType, String) |
現在の X509Certificate オブジェクトを、指定したパスワードを使用して、 X509ContentType 値のいずれかで記述された形式でバイト配列にエクスポートします。 (継承元 X509Certificate) |
| Export(X509ContentType) |
現在の X509Certificate オブジェクトを、 X509ContentType 値のいずれかで記述された形式でバイト配列にエクスポートします。 (継承元 X509Certificate) |
| ExportCertificatePem() |
PEM としてエンコードされたパブリック X.509 証明書をエクスポートします。 |
| ExportPkcs12(PbeParameters, String) |
証明書と秘密キーを PKCS#12 / PFX 形式でエクスポートします。 (継承元 X509Certificate) |
| ExportPkcs12(Pkcs12ExportPbeParameters, String) |
証明書と秘密キーを PKCS#12 / PFX 形式でエクスポートします。 (継承元 X509Certificate) |
| GetCertContentType(Byte[]) |
バイト配列に含まれる証明書の種類を示します。 |
| GetCertContentType(ReadOnlySpan<Byte>) |
指定されたデータに含まれる証明書の種類を示します。 |
| GetCertContentType(String) |
ファイルに含まれる証明書の種類を示します。 |
| GetCertHash() |
X.509v3 証明書のハッシュ値をバイト配列として返します。 (継承元 X509Certificate) |
| GetCertHash(HashAlgorithmName) |
指定した暗号化ハッシュ アルゴリズムを使用して計算される X.509v3 証明書のハッシュ値を返します。 (継承元 X509Certificate) |
| GetCertHashString() |
X.509v3 証明書の SHA-1 ハッシュ値を 16 進数の文字列として返します。 (継承元 X509Certificate) |
| GetCertHashString(HashAlgorithmName) |
指定された暗号化ハッシュ アルゴリズムを使用して計算された X.509v3 証明書のハッシュ値を含む 16 進文字列を返します。 (継承元 X509Certificate) |
| GetCompositeMLDsaPrivateKey() |
この証明書から CompositeMLDsa 秘密キーを取得します。 |
| GetCompositeMLDsaPublicKey() |
この証明書から CompositeMLDsa 公開キーを取得します。 |
| GetECDiffieHellmanPrivateKey() |
この証明書から ECDiffieHellman 秘密キーを取得します。 |
| GetECDiffieHellmanPublicKey() |
この証明書から ECDiffieHellman 公開キーを取得します。 |
| GetEffectiveDateString() |
この X.509v3 証明書の有効日を返します。 (継承元 X509Certificate) |
| GetExpirationDateString() |
この X.509v3 証明書の有効期限を返します。 (継承元 X509Certificate) |
| GetFormat() |
この X.509v3 証明書の形式の名前を返します。 (継承元 X509Certificate) |
| GetHashCode() |
X.509v3 証明書のハッシュ コードを整数として返します。 (継承元 X509Certificate) |
| GetIssuerName() |
古い.
古い.
古い.
X.509v3 証明書を発行した証明機関の名前を返します。 (継承元 X509Certificate) |
| GetKeyAlgorithm() |
この X.509v3 証明書のキー アルゴリズム情報を文字列として返します。 (継承元 X509Certificate) |
| GetKeyAlgorithmParameters() |
X.509v3 証明書のキー アルゴリズム パラメーターをバイト配列として返します。 (継承元 X509Certificate) |
| GetKeyAlgorithmParametersString() |
X.509v3 証明書のキー アルゴリズム パラメーターを 16 進文字列として返します。 (継承元 X509Certificate) |
| GetMLDsaPrivateKey() |
この証明書から MLDsa 秘密キーを取得します。 |
| GetMLDsaPublicKey() |
この証明書から MLDsa 公開キーを取得します。 |
| GetMLKemPrivateKey() |
この証明書から MLKem 秘密キーを取得します。 |
| GetMLKemPublicKey() |
この証明書から MLKem 公開キーを取得します。 |
| GetName() |
古い.
古い.
古い.
証明書が発行されたプリンシパルの名前を返します。 (継承元 X509Certificate) |
| GetNameInfo(X509NameType, Boolean) |
証明書からサブジェクト名と発行者名を取得します。 |
| GetPublicKey() |
X.509v3 証明書の公開キーをバイト配列として返します。 (継承元 X509Certificate) |
| GetPublicKeyString() |
X.509v3 証明書の公開キーを 16 進数の文字列として返します。 (継承元 X509Certificate) |
| GetRawCertData() |
X.509v3 証明書全体の生データをバイト配列として返します。 (継承元 X509Certificate) |
| GetRawCertDataString() |
X.509v3 証明書全体の生データを 16 進数の文字列として返します。 (継承元 X509Certificate) |
| GetSerialNumber() |
X.509v3 証明書のシリアル番号を、リトル エンディアン順のバイト配列として返します。 (継承元 X509Certificate) |
| GetSerialNumberString() |
X.509v3 証明書のシリアル番号をビッグ エンディアンの 16 進数文字列として返します。 (継承元 X509Certificate) |
| GetSlhDsaPrivateKey() |
この証明書から SlhDsa 秘密キーを取得します。 |
| GetSlhDsaPublicKey() |
この証明書から SlhDsa 公開キーを取得します。 |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| Import(Byte[], SecureString, X509KeyStorageFlags) |
古い.
古い.
バイト配列、パスワード、およびキー ストレージ フラグのデータを使用して、 X509Certificate2 オブジェクトを設定します。 |
| Import(Byte[], String, X509KeyStorageFlags) |
古い.
古い.
バイト配列のデータ、パスワード、秘密キーのインポート方法を決定するためのフラグを使用して、 X509Certificate2 オブジェクトを設定します。 |
| Import(Byte[]) |
古い.
古い.
バイト配列のデータを X509Certificate2 オブジェクトに設定します。 |
| Import(String, SecureString, X509KeyStorageFlags) |
古い.
古い.
証明書ファイル、パスワード、およびキー ストレージ フラグからの情報を X509Certificate2 オブジェクトに設定します。 |
| Import(String, String, X509KeyStorageFlags) |
古い.
古い.
証明書ファイル、パスワード、およびX509KeyStorageFlags値からの情報をX509Certificate2 オブジェクトに設定します。 |
| Import(String) |
古い.
古い.
証明書ファイルからの情報を X509Certificate2 オブジェクトに設定します。 |
| MatchesHostname(String, Boolean, Boolean) |
証明書が指定されたホスト名と一致するかどうかを確認します。 |
| MemberwiseClone() |
現在の Objectの簡易コピーを作成します。 (継承元 Object) |
| Reset() |
X509Certificate2 オブジェクトの状態をリセットします。 |
| ToString() |
X.509 証明書をテキスト形式で表示します。 |
| ToString(Boolean) |
X.509 証明書をテキスト形式で表示します。 |
| TryExportCertificatePem(Span<Char>, Int32) |
PEM としてエンコードされたパブリック X.509 証明書のエクスポートを試みます。 |
| TryGetCertHash(HashAlgorithmName, Span<Byte>, Int32) |
指定したハッシュ アルゴリズムを使用して、証明書のエンコードされた表現をハッシュすることで、証明書の "拇印" の生成を試みます。 (継承元 X509Certificate) |
| Verify() |
基本的な検証ポリシーを使用して X.509 チェーン検証を実行します。 |
明示的なインターフェイスの実装
| 名前 | 説明 |
|---|---|
| IDeserializationCallback.OnDeserialization(Object) |
ISerializable インターフェイスを実装し、逆シリアル化が完了すると逆シリアル化イベントによって呼び出されます。 (継承元 X509Certificate) |
| ISerializable.GetObjectData(SerializationInfo, StreamingContext) |
現在の X509Certificate オブジェクトのインスタンスを再作成するために必要なすべてのデータを含むシリアル化情報を取得します。 (継承元 X509Certificate) |
拡張メソッド
| 名前 | 説明 |
|---|---|
| CopyWithPrivateKey(X509Certificate2, DSA) |
秘密キーと DSA 証明書の公開キーを組み合わせて、新しい DSA 証明書を生成します。 |
| CopyWithPrivateKey(X509Certificate2, ECDsa) |
秘密キーと ECDsa 証明書の公開キーを組み合わせて、新しい ECDSA 証明書を生成します。 |
| CopyWithPrivateKey(X509Certificate2, RSA) |
秘密キーと RSA 証明書の公開キーを組み合わせて、新しい RSA 証明書を生成します。 |
| GetDSAPrivateKey(X509Certificate2) |
X509Certificate2からDSA秘密キーを取得します。 |
| GetDSAPublicKey(X509Certificate2) |
X509Certificate2からDSA公開キーを取得します。 |
| GetECDsaPrivateKey(X509Certificate2) |
X509Certificate2証明書からECDsa秘密キーを取得します。 |
| GetECDsaPublicKey(X509Certificate2) |
X509Certificate2証明書からECDsa公開キーを取得します。 |
| GetRSAPrivateKey(X509Certificate2) |
X509Certificate2からRSA秘密キーを取得します。 |
| GetRSAPublicKey(X509Certificate2) |
X509Certificate2からRSA公開キーを取得します。 |
