X509Chain クラス

定義

名前空間:: System.Security.Cryptography.X509Certificates

アセンブリ:: System.dll

アセンブリ:: System.Security.Cryptography.X509Certificates.dll

アセンブリ:: netstandard.dll

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

X509Certificate2証明書のチェーン構築エンジンを表します。

public ref class X509Chain

public ref class X509Chain : IDisposable

public class X509Chain

public class X509Chain : IDisposable

type X509Chain = class

type X509Chain = class
    interface IDisposable

Public Class X509Chain

Public Class X509Chain
Implements IDisposable

継承: Object
X509Chain

実装: IDisposable

例

次のコード例では、現在のユーザーの個人用証明書ストアを開き、証明書を選択し、証明書と証明書チェーンの情報をコンソールに書き込みます。出力は、選択した証明書によって異なります。

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;

class TestX509Chain
{
    static void Main(string[] args)
    {
        //Create new X509 store from local certificate store.
        X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
        store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadWrite);

        //Output store information.
        Console.WriteLine ("Store Information");
        Console.WriteLine ("Number of certificates in the store: {0}", store.Certificates.Count);
        Console.WriteLine ("Store location: {0}", store.Location);
        Console.WriteLine ("Store name: {0} {1}", store.Name, Environment.NewLine);
    
        //Put certificates from the store into a collection so user can select one.
        X509Certificate2Collection fcollection = (X509Certificate2Collection)store.Certificates;
        X509Certificate2Collection collection = X509Certificate2UI.SelectFromCollection(fcollection, "Select an X509 Certificate", "Choose a certificate to examine.", X509SelectionFlag.SingleSelection);
        X509Certificate2 certificate = collection[0];
        X509Certificate2UI.DisplayCertificate(certificate);

        //Output chain information of the selected certificate.
        X509Chain ch = new X509Chain();
        ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
        ch.Build (certificate);
        Console.WriteLine ("Chain Information");
        Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
        Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
        Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
        Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
        Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
        Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
        Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);

        //Output chain element information.
        Console.WriteLine ("Chain Element Information");
        Console.WriteLine ("Number of chain elements: {0}", ch.ChainElements.Count);
        Console.WriteLine ("Chain elements synchronized? {0} {1}", ch.ChainElements.IsSynchronized, Environment.NewLine);
    
        foreach (X509ChainElement element in ch.ChainElements)
        {
            Console.WriteLine ("Element issuer name: {0}", element.Certificate.Issuer);
            Console.WriteLine ("Element certificate valid until: {0}", element.Certificate.NotAfter);
            Console.WriteLine ("Element certificate is valid: {0}", element.Certificate.Verify ());
            Console.WriteLine ("Element error status length: {0}", element.ChainElementStatus.Length);
            Console.WriteLine ("Element information: {0}", element.Information);
            Console.WriteLine ("Number of element extensions: {0}{1}", element.Certificate.Extensions.Count, Environment.NewLine);

            if (ch.ChainStatus.Length > 1)
            {
                for (int index = 0; index < element.ChainElementStatus.Length; index++)
                {
                    Console.WriteLine (element.ChainElementStatus[index].Status);
                    Console.WriteLine (element.ChainElementStatus[index].StatusInformation);
                }
            }
        }
        store.Close();
    }
}

Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO

Class TestX509Chain

    Shared Sub Main(ByVal args() As String)
        'Create new X509 store from local certificate store.
        Dim store As New X509Store("MY", StoreLocation.CurrentUser)
        store.Open(OpenFlags.OpenExistingOnly Or OpenFlags.ReadWrite)

        'Output store information.
        Console.WriteLine("Store Information")
        Console.WriteLine("Number of certificates in the store: {0}", store.Certificates.Count)
        Console.WriteLine("Store location: {0}", store.Location)
        Console.WriteLine("Store name: {0} {1}", store.Name, Environment.NewLine)

        'Put certificates from the store into a collection so user can select one.
        Dim fcollection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
        Dim collection As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(fcollection, "Select an X509 Certificate", "Choose a certificate to examine.", X509SelectionFlag.SingleSelection)
        Dim certificate As X509Certificate2 = collection(0)
        X509Certificate2UI.DisplayCertificate(certificate)

        'Output chain information of the selected certificate.
        Dim ch As New X509Chain()
        ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
        ch.Build(certificate)
        Console.WriteLine("Chain Information")
        Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
        Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
        Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
        Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
        Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
        Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
        Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

        'Output chain element information.
        Console.WriteLine("Chain Element Information")
        Console.WriteLine("Number of chain elements: {0}", ch.ChainElements.Count)
        Console.WriteLine("Chain elements synchronized? {0} {1}", ch.ChainElements.IsSynchronized, Environment.NewLine)

        Dim element As X509ChainElement
        For Each element In ch.ChainElements
            Console.WriteLine("Element issuer name: {0}", element.Certificate.Issuer)
            Console.WriteLine("Element certificate valid until: {0}", element.Certificate.NotAfter)
            Console.WriteLine("Element certificate is valid: {0}", element.Certificate.Verify())
            Console.WriteLine("Element error status length: {0}", element.ChainElementStatus.Length)
            Console.WriteLine("Element information: {0}", element.Information)
            Console.WriteLine("Number of element extensions: {0}{1}", element.Certificate.Extensions.Count, Environment.NewLine)

            If ch.ChainStatus.Length > 1 Then
                Dim index As Integer
                For index = 0 To element.ChainElementStatus.Length
                    Console.WriteLine(element.ChainElementStatus(index).Status)
                    Console.WriteLine(element.ChainElementStatus(index).StatusInformation)
                Next index
            End If
        Next element
        store.Close()
    End Sub
End Class

注釈

X509Chain オブジェクトには、証明書の検証に使用する必要がある ChainStatus というグローバルエラー状態があります。証明書の検証を管理する規則は複雑であり、関係する 1 つ以上の要素のエラー状態を無視することで、検証ロジックを簡単に簡単に単純化できます。グローバルエラー状態では、チェーン内の各要素の状態が考慮されます。

Important

.NET Framework 4.6 以降では、この型は IDisposable インターフェイスを実装します。型の使用が完了したら、直接または間接的に破棄する必要があります。型を直接破棄するには、Disposetry/ ブロックでその catch メソッドを呼び出します。間接的に破棄するには、using (C#) や Using (Visual Basic) などの言語コンストラクトを使用します。詳細については、 IDisposable インターフェイスのトピックの「IDisposable を実装するオブジェクトの使用」セクションを参照してください。

.NET Framework 4.5.2 以前のバージョンを対象とするアプリの場合、 X509Chain クラスは IDisposable インターフェイスを実装していないため、 Dispose メソッドがありません。

X509Chainを破棄する場合、ChainElements内の証明書は破棄されません。証明書インスタンスが不要になったら、このコレクション内の証明書を破棄する必要があります。

コンストラクター

名前	説明
X509Chain()	X509Chain クラスの新しいインスタンスを初期化します。
X509Chain(Boolean)	コンピューターコンテキストを使用するかどうかを示す値を指定して、 X509Chain クラスの新しいインスタンスを初期化します。
X509Chain(IntPtr)	X.509 チェーンへのIntPtr ハンドルを使用して、X509Chain クラスの新しいインスタンスを初期化します。

プロパティ

名前	説明
ChainContext	X.509 チェーンへのハンドルを取得します。
ChainElements	X509ChainElement オブジェクトのコレクションを取得します。
ChainPolicy	X.509 証明書チェーンを構築するときに使用する X509ChainPolicy を取得または設定します。
ChainStatus	X509Chain オブジェクト内の各要素の状態を取得します。
SafeHandle	この X509Chain インスタンスの安全なハンドルを取得します。

メソッド

名前	説明
Build(X509Certificate2)	X509ChainPolicyで指定されたポリシーを使用して X.509 チェーンを構築します。
Create()	CryptoConfig ファイルで定義されているマッピングのクエリを実行した後、 X509Chain オブジェクトを作成し、チェーンをそのマッピングにマップします。
Dispose()	この X509Chainで使用されているすべてのリソースを解放します。
Dispose(Boolean)	この X509Chainによって使用されるアンマネージリソースを解放し、必要に応じてマネージドリソースを解放します。
Equals(Object)	指定したオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object)
GetHashCode()	既定のハッシュ関数として機能します。 (継承元 Object)
GetType()	現在のインスタンスの Type を取得します。 (継承元 Object)
MemberwiseClone()	現在の Objectの簡易コピーを作成します。 (継承元 Object)
Reset()	現在の X509Chain オブジェクトをクリアします。
ToString()	現在のオブジェクトを表す文字列を返します。 (継承元 Object)

適用対象

フィードバック

このページはお役に立ちましたか?