标题:X509Store 类

地址:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.x509certificates.x509store?view=netframework-4.8

表示 X.509 存储区,该存储区是保留和管理证书的物理存储区。 此类不能被继承。

示例

本部分包含两个示例。 第一个示例演示如何打开标准 x.509 存储, 并列出每个存储中的证书数量。

第二个示例演示如何添加和删除单个证书和证书范围。

示例1

此示例尝试打开当前计算机上每个标准位置中的每个标准存储区。 它将打印摘要, 其中显示每个存储是否存在, 如果存在, 则显示它包含的证书的数量。

该示例为标准X509Store名称和标准位置的每个组合创建一个对象。 Open 它OpenFlags.OpenExistingOnly通过标志调用方法, 该标志仅在已存在时打开物理存储区。 如果物理存储存在, 则该示例使用Name、 LocationCertificates属性显示存储区中的证书数量。

using System;

using System.Security.Cryptography;

using System.Security.Cryptography.X509Certificates;

public class Example

{

    static void Main()

    {

        Console.WriteLine("\r\nExists Certs Name and Location");

        Console.WriteLine("------ ----- -------------------------");

        foreach (StoreLocation storeLocation in (StoreLocation[])

            Enum.GetValues(typeof(StoreLocation)))

        {

            foreach (StoreName storeName in (StoreName[])

                Enum.GetValues(typeof(StoreName)))

            {

                X509Store store = new X509Store(storeName, storeLocation);

                try

                {

                    store.Open(OpenFlags.OpenExistingOnly);

                    Console.WriteLine("Yes    {0,4}  {1}, {2}",

                        store.Certificates.Count, store.Name, store.Location);

                }

                catch (CryptographicException)

                {

                    Console.WriteLine("No           {0}, {1}",

                        store.Name, store.Location);

                }

            }

            Console.WriteLine();

        }

    }

}

/* This example produces output similar to the following:

Exists Certs Name and Location

------ ----- -------------------------

Yes       1  AddressBook, CurrentUser

Yes      25  AuthRoot, CurrentUser

Yes     136  CA, CurrentUser

Yes      55  Disallowed, CurrentUser

Yes      20  My, CurrentUser

Yes      36  Root, CurrentUser

Yes       0  TrustedPeople, CurrentUser

Yes       1  TrustedPublisher, CurrentUser

No           AddressBook, LocalMachine

Yes      25  AuthRoot, LocalMachine

Yes     131  CA, LocalMachine

Yes      55  Disallowed, LocalMachine

Yes       3  My, LocalMachine

Yes      36  Root, LocalMachine

Yes       0  TrustedPeople, LocalMachine

Yes       1  TrustedPublisher, LocalMachine

 */

示例2

此示例将打开一个 x.509 证书存储区, 添加并删除证书, 然后关闭存储区。 它假定你有三个要在本地存储区中添加和删除的证书。

using System;

using System.Security.Cryptography;

using System.Security.Cryptography.X509Certificates;

using System.IO;

public class X509store2

{

    public static void Main (string[] args)

    {

        //Create new X509 store called teststore from the local certificate store.

        X509Store store = new X509Store ("teststore", StoreLocation.CurrentUser);

        store.Open (OpenFlags.ReadWrite);

        X509Certificate2 certificate = new X509Certificate2 ();

        //Create certificates from certificate files.

        //You must put in a valid path to three certificates in the following constructors.

        X509Certificate2 certificate1 = new X509Certificate2 ("c:\\mycerts\\*****.cer");

        X509Certificate2 certificate2 = new X509Certificate2 ("c:\\mycerts\\*****.cer");

        X509Certificate2 certificate5 = new X509Certificate2 ("c:\\mycerts\\*****.cer");

        //Create a collection and add two of the certificates.

        X509Certificate2Collection collection = new X509Certificate2Collection ();

        collection.Add (certificate2);

        collection.Add (certificate5);

        //Add certificates to the store.

        store.Add (certificate1);

        store.AddRange (collection);

        X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;

        Console.WriteLine ("Store name: {0}", store.Name);

        Console.WriteLine ("Store location: {0}", store.Location);

        foreach (X509Certificate2 x509 in storecollection)

        {

            Console.WriteLine("certificate name: {0}",x509.Subject);

        }

        //Remove a certificate.

        store.Remove (certificate1);

        X509Certificate2Collection storecollection2 = (X509Certificate2Collection)store.Certificates;

        Console.WriteLine ("{1}Store name: {0}", store.Name, Environment.NewLine);

        foreach (X509Certificate2 x509 in storecollection2)

        {

            Console.WriteLine ("certificate name: {0}", x509.Subject);

        }

        //Remove a range of certificates.

        store.RemoveRange (collection);

        X509Certificate2Collection storecollection3 = (X509Certificate2Collection)store.Certificates;

        Console.WriteLine ("{1}Store name: {0}", store.Name, Environment.NewLine);

        if (storecollection3.Count == )

        {

            Console.WriteLine ("Store contains no certificates.");

        }

        else

        {

            foreach (X509Certificate2 x509 in storecollection3)

            {

                Console.WriteLine ("certificate name: {0}", x509.Subject);

            }

        }

        //Close the store.

        store.Close ();

    }

}

注解

使用此类处理 x.509 存储。

重要

从开始IDisposable , 此类型实现接口。 .NET Framework 4.6 在使用完类型后,您应直接或间接释放类型。 若要直接释放类型,请在 try/catch 块中调用其 Dispose 方法。 若要间接释放类型,请使用 using(在 C# 中)或 Using(在 Visual Basic 中)等语言构造。 有关详细信息,请参阅 IDisposable 接口主题中的“使用实现 IDisposable 的对象”一节。

对于面向.NET Framework 4.5.2和更早版本的应用X509Store , IDisposable类不实现接口, 因此不具有Dispose方法。

X509Store 类的更多相关文章

  1. Java类的继承与多态特性-入门笔记

    相信对于继承和多态的概念性我就不在怎么解释啦!不管你是.Net还是Java面向对象编程都是比不缺少一堂课~~Net如此Java亦也有同样的思想成分包含其中. 继承,多态,封装是Java面向对象的3大特 ...

  2. 转: 在.NET中操作数字证书

    作者:玄魂出处:博客2010-06-23 12:05 http://winsystem.ctocio.com.cn/19/9492019.shtml .NET为我们提供了操作数字证书的两个主要的类,分 ...

  3. 用微软makecert.exe生成一个自签名的证书

    RT makecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Vi ...

  4. 用makecert.exe生成一个自签名的证书

    makecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Visua ...

  5. C#获取数字证书

    string Thumbprint = "C2489D912F247C187AA14B1291A6fB612281225D"; X509Store store = new X509 ...

  6. 使用makecert.exe创建数字证书

    RT makecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Vi ...

  7. 【进阶修炼】——改善C#程序质量(7)

    113,声明变量时考虑最大值. Ushort的最大值是65535,用于不同的用途这个变量可能发生溢出,所以设计时应充分了解每个变量的最大值. 114,MD5不再安全. MD5多用于信息完整性的校验.R ...

  8. 在.NET中操作数字证书(新手教程)

    .NET为我们提供了操作数字证书的两个主要的类,分为为: System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的 ...

  9. windows下如何制作和应用数字签名证书 全流程

    目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离.为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则.下文是讲述如何制作数字签名证书的过程. 需要准备的工具:makec ...

随机推荐

  1. mac Sublime Text 快捷键

    mac Sublime Text 快捷键 Tab: 光标后缩进 Shift+Tab: 反缩进 cmd+P: 打开文件切换面板 cmd+/: 行注释 cmd+R: 快速列出/跳转到某个函数 双击可选中光 ...

  2. Kdtree原理以及 vs Octree

    1. Kdtree原理 Kdtree是一种划分k维数据空间的数据结构,本质也是一颗二叉树,只不过每个节点的数据都是k维,当k=1时,就是图1所示的普通二叉树. 图1 1)Kdtree的建立 建立Kdt ...

  3. 二叉树遍历(前序、中序、后序)-Java实现

    一.前序遍历 访问顺序:先根节点,再左子树,最后右子树:上图的访问结果为:GDAFEMHZ. 1)递归实现 public void preOrderTraverse1(TreeNode root) { ...

  4. Docker快速搭建Zookeeper和kafka集群

    使用Docker快速搭建Zookeeper和kafka集群 镜像选择 Zookeeper和Kafka集群分别运行在不同的容器中zookeeper官方镜像,版本3.4kafka采用wurstmeiste ...

  5. 如何从0搭建node服务

    第一步 首先要搭一个node服务 基于 express 来快速构建node服务 npm install express 安装express 新建一个项目 myapp npm install expre ...

  6. element-ui复杂表单校验

    复杂表单如下: <el-form size="mini" :rules="rules" :model="form" label-wid ...

  7. Logstash配置文件修改自动加载和指定目录进行启动

    检查配置并启动Logstash,修改后自动加载 指定配置文件目录并启动Logstash

  8. Elasticsearch常见用法-分布式集群

    集群内部工作方式 Elasticsearch用于构建高可用和可扩展的系统.扩展的方式可以是购买更好的服务器(纵向扩展(vertical scale or scaling up))或者购买更多的服务器( ...

  9. framework7 总结之前遇到的问题和踩过的坑

    官网上写的案例比较简单明了,我这里就将我使用时踩过的坑做一个总结,与大家共勉! 最近使用framework,基本全靠浏览官方文档,当然,有遇到了许多的错误,开始不知道哪里出问题也很着急,到最后发现问题 ...

  10. 一款比较强大的jquery表格插件Datatables

    Datatables是一款jquery表格插件.它是一个高度灵活的工具,可以将任何HTML表格添加高级的交互功能. 链接:http://www.datatables.club/ 本人无聊时发现的一款用 ...