标题:X509Store 类

地址:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.x509certificates.x509store?view=netframework-4.8

表示 X.509 存储区,该存储区是保留和管理证书的物理存储区。 此类不能被继承。

示例

本部分包含两个示例。 第一个示例演示如何打开标准 x.509 存储, 并列出每个存储中的证书数量。

第二个示例演示如何添加和删除单个证书和证书范围。

示例1

此示例尝试打开当前计算机上每个标准位置中的每个标准存储区。 它将打印摘要, 其中显示每个存储是否存在, 如果存在, 则显示它包含的证书的数量。

该示例为标准X509Store名称和标准位置的每个组合创建一个对象。 Open 它OpenFlags.OpenExistingOnly通过标志调用方法, 该标志仅在已存在时打开物理存储区。 如果物理存储存在, 则该示例使用Name、 LocationCertificates属性显示存储区中的证书数量。

using System;

using System.Security.Cryptography;

using System.Security.Cryptography.X509Certificates;

public class Example

{

    static void Main()

    {

        Console.WriteLine("\r\nExists Certs Name and Location");

        Console.WriteLine("------ ----- -------------------------");

        foreach (StoreLocation storeLocation in (StoreLocation[])

            Enum.GetValues(typeof(StoreLocation)))

        {

            foreach (StoreName storeName in (StoreName[])

                Enum.GetValues(typeof(StoreName)))

            {

                X509Store store = new X509Store(storeName, storeLocation);

                try

                {

                    store.Open(OpenFlags.OpenExistingOnly);

                    Console.WriteLine("Yes    {0,4}  {1}, {2}",

                        store.Certificates.Count, store.Name, store.Location);

                }

                catch (CryptographicException)

                {

                    Console.WriteLine("No           {0}, {1}",

                        store.Name, store.Location);

                }

            }

            Console.WriteLine();

        }

    }

}

/* This example produces output similar to the following:

Exists Certs Name and Location

------ ----- -------------------------

Yes       1  AddressBook, CurrentUser

Yes      25  AuthRoot, CurrentUser

Yes     136  CA, CurrentUser

Yes      55  Disallowed, CurrentUser

Yes      20  My, CurrentUser

Yes      36  Root, CurrentUser

Yes       0  TrustedPeople, CurrentUser

Yes       1  TrustedPublisher, CurrentUser

No           AddressBook, LocalMachine

Yes      25  AuthRoot, LocalMachine

Yes     131  CA, LocalMachine

Yes      55  Disallowed, LocalMachine

Yes       3  My, LocalMachine

Yes      36  Root, LocalMachine

Yes       0  TrustedPeople, LocalMachine

Yes       1  TrustedPublisher, LocalMachine

 */

示例2

此示例将打开一个 x.509 证书存储区, 添加并删除证书, 然后关闭存储区。 它假定你有三个要在本地存储区中添加和删除的证书。

using System;

using System.Security.Cryptography;

using System.Security.Cryptography.X509Certificates;

using System.IO;

public class X509store2

{

    public static void Main (string[] args)

    {

        //Create new X509 store called teststore from the local certificate store.

        X509Store store = new X509Store ("teststore", StoreLocation.CurrentUser);

        store.Open (OpenFlags.ReadWrite);

        X509Certificate2 certificate = new X509Certificate2 ();

        //Create certificates from certificate files.

        //You must put in a valid path to three certificates in the following constructors.

        X509Certificate2 certificate1 = new X509Certificate2 ("c:\\mycerts\\*****.cer");

        X509Certificate2 certificate2 = new X509Certificate2 ("c:\\mycerts\\*****.cer");

        X509Certificate2 certificate5 = new X509Certificate2 ("c:\\mycerts\\*****.cer");

        //Create a collection and add two of the certificates.

        X509Certificate2Collection collection = new X509Certificate2Collection ();

        collection.Add (certificate2);

        collection.Add (certificate5);

        //Add certificates to the store.

        store.Add (certificate1);

        store.AddRange (collection);

        X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

        Console.WriteLine ("Store name: {0}", store.Name);

        Console.WriteLine ("Store location: {0}", store.Location);

        foreach (X509Certificate2 x509 in storecollection)

        {

            Console.WriteLine("certificate name: {0}",x509.Subject);

        }

        //Remove a certificate.

        store.Remove (certificate1);

        X509Certificate2Collection storecollection2 = (X509Certificate2Collection)store.Certificates;

        Console.WriteLine ("{1}Store name: {0}", store.Name, Environment.NewLine);

        foreach (X509Certificate2 x509 in storecollection2)

        {

            Console.WriteLine ("certificate name: {0}", x509.Subject);

        }

        //Remove a range of certificates.

        store.RemoveRange (collection);

        X509Certificate2Collection storecollection3 = (X509Certificate2Collection)store.Certificates;

        Console.WriteLine ("{1}Store name: {0}", store.Name, Environment.NewLine);

        if (storecollection3.Count == )

        {

            Console.WriteLine ("Store contains no certificates.");

        }

        else

        {

            foreach (X509Certificate2 x509 in storecollection3)

            {

                Console.WriteLine ("certificate name: {0}", x509.Subject);

            }

        }

        //Close the store.

        store.Close ();

    }

}

注解

使用此类处理 x.509 存储。

重要

从开始IDisposable , 此类型实现接口。 .NET Framework 4.6 在使用完类型后,您应直接或间接释放类型。 若要直接释放类型,请在 try/catch 块中调用其 Dispose 方法。 若要间接释放类型,请使用 using(在 C# 中)或 Using(在 Visual Basic 中)等语言构造。 有关详细信息,请参阅 IDisposable 接口主题中的“使用实现 IDisposable 的对象”一节。

对于面向.NET Framework 4.5.2和更早版本的应用X509Store , IDisposable类不实现接口, 因此不具有Dispose方法。

X509Store 类的更多相关文章

  1. Java类的继承与多态特性-入门笔记

    相信对于继承和多态的概念性我就不在怎么解释啦!不管你是.Net还是Java面向对象编程都是比不缺少一堂课~~Net如此Java亦也有同样的思想成分包含其中. 继承,多态,封装是Java面向对象的3大特 ...

  2. 转: 在.NET中操作数字证书

    作者:玄魂出处:博客2010-06-23 12:05 http://winsystem.ctocio.com.cn/19/9492019.shtml .NET为我们提供了操作数字证书的两个主要的类,分 ...

  3. 用微软makecert.exe生成一个自签名的证书

    RT makecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Vi ...

  4. 用makecert.exe生成一个自签名的证书

    makecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Visua ...

  5. C#获取数字证书

    string Thumbprint = "C2489D912F247C187AA14B1291A6fB612281225D"; X509Store store = new X509 ...

  6. 使用makecert.exe创建数字证书

    RT makecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Vi ...

  7. 【进阶修炼】——改善C#程序质量(7)

    113,声明变量时考虑最大值. Ushort的最大值是65535,用于不同的用途这个变量可能发生溢出,所以设计时应充分了解每个变量的最大值. 114,MD5不再安全. MD5多用于信息完整性的校验.R ...

  8. 在.NET中操作数字证书(新手教程)

    .NET为我们提供了操作数字证书的两个主要的类,分为为: System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的 ...

  9. windows下如何制作和应用数字签名证书 全流程

    目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离.为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则.下文是讲述如何制作数字签名证书的过程. 需要准备的工具:makec ...

随机推荐

  1. nginx配置神器

    原文 https://mp.weixin.qq.com/s/zFEk7XzHj3xPReDXEnQxcQ https://nginxconfig.io/ Nginx作为一个轻量级的HTTP服务器,相比 ...

  2. c# winform richtextbox控制每行颜色 + 滚动条始终滚动到最底部

    /// <summary> /// 输出 /// </summary> /// <param name="content"></param ...

  3. centos6.5 安装hadoop1.2.1亲测版

    本篇只简单介绍安装步骤  1. 角色分配 10.11.84.4 web-crawler--1.novalocal master/slave 10.11.84.5 web-crawler--2.nova ...

  4. linux -root和文件属性、权限等

    1.默认简易安装的ubuntu没有root用户,第一次创建root密码可以使用 sudo passwd 命令设置新的root密码 zzh@ubuntu:~$ sudo passwdEnter new ...

  5. Elasticsearch Transport 模块创建及启动分析

    Elasticsearch 通信模块的分析从宏观上介绍了ES Transport模块总体功能,于是就很好奇ElasticSearch是怎么把服务启动起来,以接收Client发送过来的Index索引操作 ...

  6. 公众号后台开发(SpingMVC接收与响应公众号消息)

    1.准备 1.准备服务 与微信对接的url要具备以下条件: (1)在公网上能够访问 (2)端口只支持80端口 在这里如果是公网能够访问的服务最好,也可以通过花生壳或者其他外网映射工具进行映射,比如ng ...

  7. java 简单工具

    1.String操作 /** * 根据正则字符串过滤不需要的字符串 * @param arr * @param regex * @return */ public static String[] fi ...

  8. 13. Scala函数式编程(高级部分)

    13.1 偏函数(partial function) 13.1.1 需求 -> 思考 一个集合val list = List(1,2,3,4,"abc"),完成如下要求 1) ...

  9. 关于FMX 单击出来右键菜单,并显示在当前下面

    关于FMX  单击出来右键菜单,并显示在当前下面 procedure TForm1.btn6MouseDown(Sender: TObject; Button: TMouseButton; Shift ...

  10. 100道MySQL常见面试题总结

    原文链接:https://juejin.im/post/5d351303f265da1bd30596f9 前言 本文主要受众为开发人员,所以不涉及到MySQL的服务部署等操作,且内容较多,大家准备好耐 ...