System.Security.Cryptography.X509Certificates

提供表示 X.509 链的安全句柄。有关详细信息，请参阅。

指定打开 X.509 证书存储区的方式。

打开 X.509 证书存储区并添加存档证书。

以允许最高级访问的方式打开 X.509 证书存储区。

仅打开现有存储区。如果不存在任何存储区，方法不会创建新的存储区。

以只读方式打开 X.509 证书存储区。

以读写方式打开 X.509 证书存储区。

表示证书的公钥信息。此类不能被继承。

使用公钥的对象标识符 (OID) 对象、公钥参数的 ASN.1 编码表示形式以及公钥值的 ASN.1 编码表示形式初始化类的新实例。

表示公钥的对象标识符 (OID) 对象。公钥参数的 ASN.1 编码表示形式。公钥值的 ASN.1 编码表示形式。

获取公钥值的 ASN.1 编码表示形式。

公钥值的 ASN.1 编码表示形式。

获取公钥参数的 ASN.1 编码表示形式。

公钥参数的 ASN.1 编码表示形式。

获取表示公钥的或对象。

表示公钥的对象。该密钥算法不受支持。

获取公钥的对象标识符 (OID) 对象。

公钥的对象标识符 (OID) 对象。

指定 X.509 证书存储区的位置。

当前用户使用的 X.509 证书存储区。

分配给本地计算机的 X.509 证书存储区。

指定要打开的 X.509 证书存储区的名称。

其他用户的 X.509 证书存储区。

第三方证书颁发机构 (CA) 的 X.509 证书存储区。

中间证书颁发机构 (CA) 的 X.509 证书存储区。

吊销的证书的 X.509 证书存储区。

个人证书的 X.509 证书存储区。

受信任的根证书颁发机构 (CA) 的 X.509 证书存储区。

直接受信任的人和资源的 X.509 证书存储区。

直接受信任的发行者的 X.509 证书存储区。

表示 X509 证书的识别名。此类不能被继承。

使用指定字节数组中的信息初始化类的新实例。

一个包含识别名信息的字节数组。

使用指定的对象初始化类的新实例。

一个表示识别名的对象。

使用指定的对象初始化类的新实例。

对象。

使用指定字符串中的信息初始化类的新实例。

一个表示识别名的字符串。

使用指定的字符串和标志初始化类的新实例。

一个表示识别名的字符串。指定区分名特征的枚举值的按位组合。

使用由参数指定的特征对识别名进行解码。

解码的识别名。指定区分名特征的枚举值的按位组合。证书名称无效。

返回 X500 识别名的格式化版本，以便打印或输出到文本窗口或控制台。

一个表示 X500 识别名的格式化字符串。如果返回字符串应包含回车，则为 true；否则为 false。

从 X500 证书获取逗号分隔的识别名。

X509 证书的逗号分隔的识别名。

指定 X.500 可分辨名称的特性。

可分辨名称不使用加号。

可分辨名称不使用引号。

强制可分辨名称将特定 X.500 密钥编码为 UTF-8 字符串而不是可打印的 Unicode 字符串。有关受影响的 X.500 密钥的详细信息和列表，请参阅 X500NameFlags 枚举。

可分辨名称没有特殊特性。

反转可分辨名称。

可分辨名称使用逗号。

可分辨名称使用新行字符。

可分辨名称使用分号。

可分辨名称使用 T61 编码。

可分辨名称使用 UTF8 编码而不是 Unicode 字符编码。

定义对证书设置的约束。此类不能被继承。

初始化类的新实例。

初始化类的新实例。参数指定以下值：指示证书是否为证书颁发机构 (CA) 证书的值；指示证书对其允许的路径级别数是否有限制、证书路径允许的级别数的值；指示扩展是否重要的值。

如果证书为证书颁发机构 (CA) 证书，则为 true；否则为 false。如果证书对其允许的路径级别数有限制，则为 true；否则为 false。证书路径允许的级别数。如果扩展是必不可少的，则为 true；否则为 false。

使用对象和一个标识扩展是否重要的值初始化类的新实例。

用于创建扩展的编码数据。如果扩展是必不可少的，则为 true；否则为 false。

获取一个值，该值指示证书是否为证书颁发机构 (CA) 证书。

如果证书为证书颁发机构 (CA) 证书，则为 true；否则为 false。

使用对象初始化类的新实例。

用于创建扩展的编码数据。

获取一个值，该值指示证书对其允许的路径级别数是否有限制。

如果证书对其允许的路径级别数有限制，则为 true；否则为 false。扩展无法解码。

获取证书路径允许的级别数。

一个整数，指示证书路径允许的级别数。扩展无法解码。

提供帮助你使用 X.509 v.3 证书的方法。

初始化类的新实例。

初始化从表示 X.509v3 证书的字节序列定义的类的新实例。

一个包含 X.509 证书数据的字节数组。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。参数为 null。- 或 - 参数的长度为 0。

使用一个字节数组和一个密码初始化类的新实例。

一个包含 X.509 证书数据的字节数组。访问 X.509 证书数据所需的密码。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。参数为 null。- 或 - 参数的长度为 0。

使用一个字节数组、一个密码和一个密钥存储标志初始化类的新实例。

一个包含 X.509 证书数据的字节数组。访问 X.509 证书数据所需的密码。一个枚举值的按位组合，这些值控制在何处以及如何导入证书。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。参数为 null。- 或 - 参数的长度为 0。

[SECURITY CRITICAL] 使用非托管 PCCERT_CONTEXT 结构的句柄初始化类的一个新实例。

非托管 PCCERT_CONTEXT 结构的一个句柄。

使用 PKCS7 签名文件的名称初始化类的新实例。

PKCS7 签名文件的名称。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。参数为 null。

使用 PKCS7 签名文件的名称和一个用于访问该证书的密码初始化类的新实例。

PKCS7 签名文件的名称。访问 X.509 证书数据所需的密码。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。参数为 null。

使用 PKCS7 签名文件的名称、一个用于访问该证书的密码和一个密钥存储标志初始化类的新实例。

PKCS7 签名文件的名称。访问 X.509 证书数据所需的密码。一个枚举值的按位组合，这些值控制在何处以及如何导入证书。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。参数为 null。

释放由当前对象使用的所有资源。

释放由此使用的非托管资源的所有并选择性地释放托管的资源。

true to release both managed and unmanaged resources; false to release only unmanaged resources.

比较两个对象是否相等。

如果当前对象等于参数指定的对象，则为 true；否则为 false。要与当前对象进行比较的对象。

比较两个对象是否相等。

如果当前对象等于参数指定的对象，则为 true；否则为 false。要与当前对象进行比较的对象。

以值之一所描述的格式将当前对象导出到字节数组。

表示当前对象的字节数组。描述如何设置输出数据格式的值之一。将、或之外的一个值传递给参数。- 或 -无法导出证书。

使用指定的密码，以值之一所描述的格式将当前对象导出到字节数组。

表示当前对象的字节数组。描述如何设置输出数据格式的值之一。访问 X.509 证书数据所需的密码。将、或之外的一个值传递给参数。- 或 -无法导出证书。

将 X.509v3 证书的哈希值作为字节数组返回。

X.509 证书的哈希值。

返回此 X.509v3 证书的格式的名称。

此 X.509 证书的格式。

返回整数形式的 X.509v3 证书的哈希代码。

整数形式的 X.509 证书的哈希代码。

将此 X.509v3 证书的密钥算法信息作为字符串返回。

字符串形式的 X.509 证书的密钥算法信息。证书上下文无效。

将 X.509v3 证书的密钥算法参数作为字节数组返回。

字节数组形式的 X.509 证书的密钥算法参数。证书上下文无效。

将 X.509v3 证书的密钥算法参数作为十六进制字符串返回。

十六进制字符串形式的 X.509 证书的密钥算法参数。证书上下文无效。

将 X.509v3 证书的公钥作为字节数组返回。

字节数组形式的 X.509 证书的公钥。证书上下文无效。

将 X.509v3 证书的序列号作为字节数组返回。

字节数组形式的 X.509 证书的序列号。证书上下文无效。

[SECURITY CRITICAL] 获取非托管 PCCERT_CONTEXT 结构所描述的 Microsoft Cryptographic API 证书上下文的句柄。

表示非托管 PCCERT_CONTEXT 结构的结构。

获取颁发此 X.509v3 证书的证书颁发机构的名称。

颁发此 X.509v3 证书的证书颁发机构的名称。证书句柄无效。

获取证书的主题可分辨名称。

证书的主题可分辨名称。证书句柄无效。

返回当前对象的字符串表示形式。

当前对象的字符串表示形式。

返回当前对象的字符串表示形式，如果指定，带有其他信息。

当前对象的字符串表示形式。 true to produce the verbose form of the string representation; otherwise, false.

表示 X.509 证书。

初始化类的新实例。

使用来自字节数组的信息初始化类的新实例。

一个包含 X.509 证书数据的字节数组。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

使用一个字节数组和一个密码初始化类的新实例。

一个包含 X.509 证书数据的字节数组。访问 X.509 证书数据所需的密码。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

使用一个字节数组、一个密码和一个密钥存储标志初始化类的新实例。

一个包含 X.509 证书数据的字节数组。访问 X.509 证书数据所需的密码。控制在何处以及如何导入证书的枚举值的按位组合。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

使用非托管句柄初始化类的新实例。

一个指向非托管代码中的证书上下文的指针。C 结构称为 PCCERT_CONTEXT。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

使用证书文件名初始化类的新实例。

一个证书文件的名称。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

使用一个证书文件名和一个用于访问该证书的密码初始化类的新实例。

一个证书文件的名称。访问 X.509 证书数据所需的密码。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

使用一个证书文件名、一个用于访问该证书的密码和一个密钥存储标志初始化类的新实例。

一个证书文件的名称。访问 X.509 证书数据所需的密码。控制在何处以及如何导入证书的枚举值的按位组合。发生了与证书有关的错误。例如：证书文件不存在。证书无效。证书的密码不正确。

获取或设置一个指示是否存档 X.509 证书的值。

如果存档该证书，则为 true；如果不存档该证书，则为 false。该证书不可读。

获取对象的集合。

对象。该证书不可读。

获取或设置证书的关联别名。

证书的友好名称。该证书不可读。

指示字节数组中所包含的证书类型。

对象。一个包含 X.509 证书数据的字节数组。的长度为零或为 null。

指示文件中所包含的证书类型。

对象。一个证书文件的名称。为 null。

从证书中获取主题和颁发者名称。

证书的名称。该主题的值。如果包含颁发者名称，则为 true；否则为 false。

获取一个值，该值指示对象是否包含私钥。

如果对象包含私钥，则为 true；否则为 false。证书上下文无效。

获取证书颁发者的可分辨名称。

一个对象，包含证书颁发者的名称。证书上下文无效。

获取本地时间中的一个日期，在该日期后证书不再有效。

表示证书的到期日期的对象。该证书不可读。

获取证书生效的本地时间中的日期。

一个表示证书生效日期的对象。该证书不可读。

获取或设置对象，该对象表示与证书关联的私钥。

一个对象，表示 RSA 或 DSA 加密服务提供程序。密钥值不是 RSA 或 DSA 密钥，或者密钥不可读。为此属性设置的值为 null。此私钥的密钥算法不受支持。 X.509 密钥不匹配。加密服务提供程序密钥为 null。

获取一个与证书相关联的对象。

对象。密钥值不是 RSA 或 DSA 密钥，或者密钥不可读。

获取证书的原始数据。

字节数组形式的证书原始数据。

获取证书的序列号。

证书的序列号。

获取用于创建证书签名的算法。

返回签名算法的对象标识符 ()。该证书不可读。

获取证书的主题可分辨名称。

一个对象，用于表示证书主题的名称。证书上下文无效。

获取证书的指纹。

证书的指纹。

以文本格式显示 X.509 证书。

证书信息。

以文本格式显示 X.509 证书。

证书信息。为 true 则显示公钥、私钥、扩展等；为 false 则显示类似于类的信息，包括指纹、序列号、主题和颁发者名称等。

获取证书的 X.509 格式版本。

证书格式。该证书不可读。

表示对象的集合。此类不能被继承。

不使用任何信息初始化类的新实例。

使用对象初始化类的新实例。

对象，集合从该对象开始。

使用对象的数组初始化类的新实例。

对象的数组。

使用指定的证书集合初始化类的新实例。

对象。

将对象添加到的结尾处。

索引，已在此处添加了。表示为对象的 X.509 证书。为 null。

将数组中的多个对象添加到对象。

对象的数组。为 null。

将对象中的多个对象添加到另一个对象。

对象。为 null。

确定对象是否包含特定证书。

如果包含指定的，则为 true；否则为 false。要在集合中定位的对象。为 null。

将 X.509 证书信息导出到字节数组中。

字节数组中的 X.509 证书信息。受支持的对象。

使用密码将 X.509 证书信息导出到字节数组中。

字节数组中的 X.509 证书信息。受支持的对象。用于保护字节数组的字符串。证书不可读，内容无效，或证书要求密码，但提供的密码不正确因而未能导出私钥。

使用枚举和对象所指定的搜索条件搜索对象。

对象。值之一。作为对象的搜索条件。如果仅允许从搜索中返回有效的证书，则为 true；否则为 false。无效。

返回可循环访问对象的枚举数。

可循环访问对象的对象。

将字节数组形式的证书导入到对象。

一个包含 X.509 证书数据的字节数组。

将需要密码才能访问的、字节数组形式的证书导入到对象。

包含对象的数据的字节数组。访问证书信息所需的密码。控制如何导入证书以及导入地点的枚举值的按位组合。

将证书文件导入到对象。

包含证书信息的文件的名称。

将要求密码的证书文件导入到对象。

包含证书信息的文件的名称。访问证书信息所需的密码。控制如何导入证书以及导入地点的枚举值的按位组合。

将对象插入到对象的指定索引位置。

从零开始的索引，在该处插入。要插入的对象。小于零。- 或 - 大于属性。该集合为只读。- 或 -该集合的大小是固定的。为 null。

获取或设置位于指定索引处的元素。

位于指定索引处的元素。要获得或设置的元素从零开始的索引。小于零。- 或 - 等于或大于属性。为 null。

从对象中移除证书的第一个匹配项。

要从对象中移除的对象。为 null。

从对象中移除数组中的多个对象。

对象的数组。为 null。

从对象中移除另一个对象中的多个对象。

对象。为 null。

支持在对象上进行简单迭代。此类不能被继承。

获取对象中的当前元素。

对象中的当前元素。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

将枚举数前移到对象中的下一个元素。

如果枚举数成功地推进到下一个元素，则为 true；如果枚举数越过集合的结尾，则为 false。在创建了枚举数后集合被修改了。

将枚举数设置为其初始位置，该位置位于对象中第一个元素之前。

在创建了枚举数后集合被修改了。

有关此成员的说明，请参见。

对象中的当前元素。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

有关此成员的说明，请参见。

如果枚举数成功地推进到下一个元素，则为 true；如果枚举数越过集合的结尾，则为 false。在创建了枚举数后集合被修改了。

有关此成员的说明，请参见。

在创建了枚举数后集合被修改了。

定义存储对象的集合。

初始化类的新实例。

从对象数组初始化类的新实例。

用来初始化新对象的对象数组。

从其他初始化类的新实例。

用于初始化新对象的。

将具有指定值的添加到当前。

当前中插入新的处的索引。要添加到当前的。

将类型数组的元素复制到当前的结尾。

包含要添加到当前的对象的类型的数组。参数为 null。

将指定的的元素复制到当前的结尾。

，包含要添加到集合的对象。参数为 null。

获取一个值，该值指示当前是否包含指定的。

如果包含在此集合中，则为 true；否则为 false。要定位的。

将当前中的值复制到一维实例的指定索引处。

一维，是从复制的值的目标。中要开始复制的索引。参数是多维的。- 或 - 中的元素数目大于和结尾之间的可用空间。参数为 null。参数小于参数的下限。

返回可循环访问的枚举数。

的子元素的枚举数，可用于循环访问该集合。

生成基于包含在当前中的所有值的哈希值。

基于包含在当前中的所有值的哈希值。

返回当前中的指定的索引。

如果找到，则为由中的参数指定的的索引；否则为 -1。要定位的。

将插入当前中的指定索引位置。

应插入处的从零开始的索引。要插入的。

获取或设置当前的指定索引处的项。

当前的指定索引处的。要在当前中定位的项的从零开始的索引。参数不在集合的索引的有效范围内。

从当前中移除特定的。

要从当前中移除的。由参数指定的未在当前中找到。

枚举中的对象。

为指定的初始化类的新实例。

要枚举的。

获取中的当前。

中的当前。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

将枚举数推进到集合的下一个元素。

如果枚举数成功地推进到下一个元素，则为 true；如果枚举数越过集合的结尾，则为 false。集合在实例化枚举数后发生了修改。

将枚举数设置为其初始位置，该位置位于集合中第一个元素之前。

实例化枚举数之后修改了集合。

有关此成员的说明，请参见。

对象中的当前 X.509 证书对象。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

有关此成员的说明，请参见。

如果枚举数成功地推进到下一个元素，则为 true；如果枚举数越过集合的结尾，则为 false。集合在实例化枚举数后发生了修改。

有关此成员的说明，请参见。

集合在实例化枚举数后发生了修改。

表示证书的链生成引擎。

初始化类的新实例。

使用所指定的策略生成 X.509 链。

如果 X.509 证书有效，则为 true；否则为 false。一个对象。不是有效的证书，或者为 null。不可读。

获取对象的集合。

一个对象。

获取或设置生成 X.509 证书链时要使用的。

与此 X.509 链关联的对象。为此属性设置的值为 null。

获取对象中每个元素的状态。

一个对象数组。

释放此使用的所有资源。

释放此使用的非托管资源，并且可选择释放托管资源。

若要释放托管资源和非托管资源，则为 true；若仅释放非托管资源，则为 false。

获取此实例的安全句柄。

返回。

表示 X.509 链的一个元素。

在特定链元素处获取 X.509 证书。

对象。

获取链中的当前 X.509 证书的错误状态。

对象的数组。

从非托管证书链结构中获取其他错误信息。

一个字符串，表示 Crypto API 中非托管 CERT_CHAIN_ELEMENT 结构的 pwszExtendedErrorInfo 成员。

表示对象的集合。此类不能被继承。

从指定的索引开始，将对象复制到数组中。

对象的数组。一个整数，表示索引值。指定的小于零，或者大于等于数组的长度。为 null。加上当前计数大于数组的长度。

获取集合中的元素数。

一个整数，表示集合中的元素数。

获取可用于在链元素集合中定位的对象。

对象。

获取一个值，该值指示链元素的集合是否已同步。

始终返回 false。

获取位于指定索引位置的对象。

对象。一个整数值。小于零。大于或等于集合的长度。

获取一个对象，该对象可用于同步对对象的访问。

对当前对象的指针引用。

从指定的索引开始，将对象复制到数组中。

要向其复制对象的数组。开始复制的索引位置。指定的小于零，或者大于等于数组的长度。为 null。加上当前计数大于数组的长度。

获取可用于在链元素集合中定位的对象。

对象。

支持在上进行简单迭代。此类不能被继承。

获取中的当前元素。

中的当前元素。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

将枚举数推进到中的下一个元素。

如果枚举数成功地推进到下一个元素，则为 true；如果枚举数越过集合的结尾，则为 false。在创建了枚举数后集合被修改了。

将枚举数设置到其初始位置，该位置位于中第一个元素之前。

在创建了枚举数后集合被修改了。

获取中的当前元素。

中的当前元素。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

表示在生成 X509 证书链时要应用的链策略。此类不能被继承。

初始化类的新实例。

获取一个对象标识符 (OID) 集合，这些对象标识符指定证书支持的应用程序策略或增强型密钥用法 (EKU)。

一个对象。

获取一个对象标识符 (OID) 集合，这些对象标识符指定证书支持的证书策略。

对象。

表示验证证书链时可由链引擎搜索的其他证书集合。

对象。

将成员重置为其默认值。

获取或设置 X509 吊销标志的值。

对象。提供的值不是有效标志。

获取或设置 X509 证书吊销模式的值。

对象。提供的值不是有效标志。

获取联机吊销验证或下载证书吊销列表 (CRL) 期间所用的时间长度。

对象。

获取证书的验证标志。

枚举中的一个值。提供的值不是有效标志。为默认值。

用本地时间表示的验证证书的时间。

一个对象。

提供一个用于存储 X509 链状态和错误信息的简单结构。

指定 X509 链的状态。

一个值。

指定对值的描述。

可本地化的字符串。

定义 X509 链的状态。

指定证书信任列表 (CTL) 包含一个无效签名。

指定由于存在无效的时间值（如指示 CTL 已过期的时间值），因此证书信任列表 (CTL) 无效。

指定证书信任列表 (CTL) 对此用途无效。

指定未能生成 X509 链。

指定由于证书已排除名称约束，因此 X509 链无效。

指定证书具有未定义的名称约束。

指定证书具有不允许的名称约束。

指定证书没有受支持的名称约束或有一个不受支持的名称约束。

指定由于基本约束无效，因此 X509 链无效。

指定由于扩展无效，因此 X509 链无效。

指定由于名称约束无效，因此 X509 链无效。

指定由于策略约束无效，因此 X509 链无效。

指定 X509 链没有错误。

指定在证书中没有证书策略扩展。如果某个组策略已指定所有证书必须具有一个证书策略，则会发生此错误。

指定由于证书签名无效，因此 X509 链无效。

不推荐使用。指定 CA（证书颁发机构）证书和所颁发证书的有效期不重叠的情况。例如，CA 证书的有效期限是从 1 月 1 日到 12 月 1 日，而已颁发的证书的有效期限是从 1 月 2 日到 12 月 2 日，这就表示有效期限是不配套的。

指定由于存在一个无效的时间值（如一个指示证书已过期的时间值），因此 X509 链无效。

指定密钥用法无效。

指定 X509 链依赖的联机证书吊销列表 (CRL) 当前为脱机状态。

指定未能生成一直到根证书的 X509 链。

指定无法确定证书是否已被吊销。这可能是由于证书吊销列表 (CRL) 处于脱机状态或不可用造成的。

指定由于有一个证书已被吊销，因此 X509 链无效。

指定由于根证书不可信任，因此 X509 链无效。

指定 X.509 证书的格式。

Authenticode X.509 证书。

单个 X.509 证书。

PFX 格式的证书。Pfx 值与 Pkcs12 值相同。

PKCS #12 格式的证书。Pkcs12 值与 Pfx 值相同。

PKCS #7 格式的证书。

单个序列化 X.509 证书。

序列化存储区。

未知 X.509 证书。

定义对象标识符 (OID) 的集合，该集合指示使用密钥的应用程序。此类不能被继承。

初始化类的新实例。

使用对象和一个标识扩展是否重要的值初始化类的新实例。

用于创建扩展的编码数据。如果扩展是必不可少的，则为 true；否则为 false。

使用和一个标识扩展是否重要的值来初始化类的新实例。

集合。如果扩展是必不可少的，则为 true；否则为 false。指定的包含一个或多个损坏的值。

使用对象初始化类的新实例。

用于创建扩展的编码数据。

获取对象标识符 (OID) 的集合，该集合指示使用密钥的应用程序。

对象，指示使用密钥的应用程序。

表示一个 X509 扩展。

初始化类的新实例。

用于创建扩展的已编码数据。如果扩展是必不可少的，则为 true；否则为 false。

初始化类的新实例。

用于标识扩展的对象标识符。用于创建扩展的编码数据。如果扩展是必不可少的，则为 true；否则为 false。为 null。为空字符串 ("")。

初始化类的新实例。

表示对象标识符的字符串。用于创建扩展的编码数据。如果扩展是必不可少的，则为 true；否则为 false。

复制指定对象的扩展属性。

要复制的。为 null。没有有效的 X.509 扩展。

获取一个指示扩展是否必不可少的布尔值。

如果扩展是必不可少的，则为 true；否则为 false。

表示对象的集合。此类不能被继承。

初始化类的新实例。

将对象添加到对象中。

添加参数的位置处的索引。要添加到对象中的对象。参数的值为 null。

从指定的索引开始，将集合复制到数组。

对象的数组。数组中开始复制的位置。为零长度字符串或包含无效值。为 null。指定一个不在数组范围中的值。

获取对象中对象的数目。

一个整数，表示对象中对象的数目。

返回可循环访问对象的枚举数。

一个对象，用于循环访问对象。

获取一个值，该值指示是否保证该集合为线程安全的。

如果集合是线程安全的，则为 true；否则为 false。

获取位于指定索引位置的对象。

对象。要检索的对象的位置。小于零。等于或大于 array 的长度。

获取值或友好名称由对象标识符 (OID) 指定的第一个对象。

对象。要检索的扩展的对象标识符 (OID)。

获取一个对象，该对象可用于同步对对象的访问。

一个对象，它可用于同步对对象的访问。

从指定的索引开始，将集合复制到数组。

对象的数组。数组中开始复制的位置。为零长度字符串或包含无效值。为 null。指定一个不在数组范围中的值。

返回可循环访问对象的枚举数。

一个对象，用于循环访问对象。

支持在上进行简单迭代。此类不能被继承。

获取中的当前元素。

中的当前元素。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

将枚举数推进到中的下一个元素。

如果枚举数成功地推进到下一个元素，则为 true；如果枚举数越过集合的结尾，则为 false。在创建了枚举数后集合被修改了。

将枚举数设置到其初始位置，该位置位于中第一个元素之前。

在创建了枚举数后集合被修改了。

从集合中获取一个对象。

中的当前元素。枚举数定位在该集合的第一个元素之前或最后一个元素之后。

指定通过方法搜索的值的类型。

方法的参数必须是一个字符串，该字符串表示证书的应用程序策略友好名称或对象标识符（OID，或）。例如，可以使用“加密文件系统”或“1.3.6.1.4.1.311.10.3.4”。对于将要本地化的应用程序，由于友好名称经过本地化处理，因此必须使用 OID 值。

方法的参数必须是一个字符串，该字符串表示证书策略的友好名称或对象标识符（OID，或）。最佳做法是使用 OID，如“1.3.6.1.4.1.311.10.3.4”。对于将要本地化的应用程序，由于友好名称经过本地化处理，因此必须使用 OID。

方法的参数必须是一个字符串，该字符串描述要查找的扩展名。对象标识符 (OID) 常用于指示方法搜索扩展名与 OID 值相匹配的所有证书。

方法的参数必须是一个字符串，该字符串表示证书的颁发者可分辨名称。与枚举值所提供的相比，这是一种更具体的搜索方式。通过使用值，方法将对整个可分辨名称执行不区分大小写的字符串比较。按颁发者名称搜索的精确性较低。

方法的参数必须是一个字符串，该字符串表示证书颁发者的名称。与枚举值所提供的相比，这是一种不太具体的搜索方式。通过使用值，方法将使用提供的值执行不区分大小写的字符串比较。例如，如果将“MyCA”传递给方法，该方法将查找颁发者名称中包含该字符串的所有证书，而不管其是否包含其他颁发者值。

方法的参数必须是一个表示密钥用法的字符串或一个表示位掩码（包含所有请求的密钥用法）的整数。对于字符串值，一次只能指定一种密钥用法，但是可以按级联序列使用方法以使请求用法交叉。例如，可以将参数设置为“KeyEncipherment”或整数（0x30 指示“KeyEncipherment”和“DataEncipherment”）。还可以使用枚举的值。

方法的参数必须是一个字符串，它表示通过证书对话框显示的或方法返回的证书的序列号，但不包含空格。

方法的参数必须是一个字符串，该字符串表示证书的主题可分辨名称。与枚举值所提供的相比，这是一种更具体的搜索方式。通过使用值，方法将对整个可分辨名称执行不区分大小写的字符串比较。按主题名称搜索的精确性较低。

方法的参数必须是一个字符串，该字符串用十六进制值表示主题密钥标识符，如 UI 中显示的“F3E815D45E83B8477B9284113C64EF208E897112”。

方法的参数必须是一个字符串，该字符串表示证书的主题名称。与枚举值所提供的相比，这是一种不太具体的搜索方式。通过使用值，方法将使用提供的值执行不区分大小写的字符串比较。例如，如果将“MyCert”传递给方法，该方法将查找主题名称中包含该字符串的所有证书，而不考虑其他主题值。按可分辨名称搜索的精确性较高。

方法的参数必须是一个字符串，该字符串表示证书的模板名，如“ClientAuth”。模板名为 X509 3 版扩展名，指定证书的使用。

方法的参数必须是一个字符串，该字符串表示证书的指纹。

方法的参数必须是一个以当地时间表示的值。例如，通过从的操作的结果中消除今年的最后一天的的操作的结果，可以查找有效期截止到今年年底的所有证书。

方法的参数必须是一个以当地时间表示的值。值不必处于将来时间。例如，通过从的的操作的结果中采用去年最后一天的的操作的结果的交集，可以使用来查找已在当前年中有效的证书。

方法的参数必须是一个以当地时间表示的值。可使用查找当前有效的所有证书。

定义将 X.509 证书的私钥导入到何处以及如何导出。

使用默认的密钥集。用户密钥集通常为默认值。

导入的密钥被标记为可导出。

私钥存储在本地计算机存储区而不是当前用户存储区。

导入证书时会保存与 PFX 文件关联的密钥。

私钥存储在当前用户存储区而不是本地计算机存储区。既使证书指定密钥应存储在本地计算机存储区，私钥也会存储到当前用户存储区。

通过对话框或其他方法，通知用户密钥被访问。使用的加密服务提供程序 (CSP) 定义确切的行为。

定义 X.509 证书中所包含的密钥的用法。此类不能被继承。

初始化类的新实例。

使用对象和一个标识扩展是否重要的值初始化类的新实例。

用于创建扩展的编码数据。如果扩展是必不可少的，则为 true；否则为 false。

使用指定的值和一个标识扩展是否重要的值初始化类的新实例。

值之一，说明如何使用密钥。如果扩展是必不可少的，则为 true；否则为 false。

使用对象初始化类的新实例。

用于创建扩展的编码数据。

获取与证书关联的密钥用法标志。

值之一。扩展无法解码。

定义证书密钥的使用方法。如果不定义此值，则密钥可用于任何目的。

密钥可用于签署证书吊销列表 (CRL)。

密钥可用于数据加密。

密钥只能用于解密。

密钥可用作数字签名。

密钥只能用于加密。

密钥可用于确定密钥协议，如使用 Diffie-Hellman 密钥协议算法创建的密钥。

密钥可用于签署证书。

密钥可用于密钥加密。

无密钥使用参数。

密钥可用于身份验证。

指定 X509 证书包含的名称类型。

与 X.509 证书的使用者或颁发者的备用名称相关联的 DNS 名称。此值等效于值。

与 X509 证书的使用者或颁发者的备用名称相关联的 DNS 名称。

与 X509 证书关联的使用者或颁发者的电子邮件地址。

X509 证书的使用者或颁发者的简单名称。

X509 证书的使用者或颁发者的 UPN 名称。

与 X509 证书的使用者或颁发者的备用名称相关联的 URL 地址。

指定应对链中的哪些 X509 证书进行吊销检查。

仅对最终证书进行吊销检查。

对整个证书链进行吊销检查。

对除根证书之外的整个链进行吊销检查。

指定用于 X509 证书吊销检查的模式。

不对此证书执行吊销检查。

使用缓存的证书吊销列表 (CRL) 进行吊销检查。

使用联机的证书吊销列表 (CRL) 进行吊销检查。

表示 X.509 存储，该存储是保留和管理证书的物理存储。此类不能被继承。

使用当前用户存储区的个人证书初始化类的新实例。

使用指定的和值初始化类的新实例。

指定 X.509 证书存储区名称的枚举值之一。指定 X.509 证书存储位置的枚举值之一。不是有效位置或者不是有效名称。

使用一个字符串初始化类的新实例，该字符串表示枚举中的一个值和枚举中的一个值。

一个字符串，表示枚举中的值。指定 X.509 证书存储位置的枚举值之一。包含无效值。

将证书添加到 X.509 证书存储。

要添加的证书。为 null。未能将证书添加到存储区。

返回位于 X.509 证书存储中的证书集合。

证书集合。

释放由此占用的资源。

获取 X.509 证书存储的位置。

证书存储区的位置。

获取 X.509 证书存储的名称。

证书存储的名称。

打开 X.509 证书存储区或创建新存储区，具体取决于标志设置。

枚举值的按位组合，指定打开 X.509 证书存储区的方式。该证书不可读。调用方没有所要求的权限。存储区包含无效值。

从 X.509 证书存储移除证书。

要移除的证书。为 null。调用方没有所要求的权限。

定义一个标识证书的主题密钥标识符 (SKI) 的字符串。此类不能被继承。

初始化类的新实例。

使用一个字节数组和一个标识扩展是否重要的值初始化类的新实例。

一个字节数组，表示要用来创建扩展的数据。如果扩展是必不可少的，则为 true；否则为 false。

使用编码数据和一个标识扩展是否重要的值初始化类的新实例。

要用来创建扩展的对象。如果扩展是必不可少的，则为 true；否则为 false。

使用一个公钥和一个标识扩展是否重要的值初始化类的新实例。

要从其创建主题密钥标识符 (SKI) 的对象。如果扩展是必不可少的，则为 true；否则为 false。

使用一个公钥、一个哈希算法标识符和一个指示扩展是否重要的值初始化类的新实例。

要从其创建主题密钥标识符 (SKI) 的对象。值之一，标识要使用哪一个哈希算法。如果扩展是必不可少的，则为 true；否则为 false。

使用一个字符串和一个标识扩展是否重要的值初始化类的新实例。

一个以十六进制格式编码的字符串，表示证书的主题密钥标识符 (SKI)。如果扩展是必不可少的，则为 true；否则为 false。

通过从编码数据复制信息创建类的新实例。

要用来创建扩展的对象。

获取一个表示证书的主题密钥标识符 (SKI) 的字符串。

一个以十六进制格式编码的字符串，表示主题密钥标识符 (SKI)。扩展无法解码。

定义用于类的哈希算法类型。

主题密钥标识符 (SKI) 由编码公钥（包括标记、长度和未使用位数）的 160 位 SHA-1 哈希组成。

SKI 由公钥值（不包括标记、长度和未使用位数）的 160 位 SHA-1 哈希组成。

SKI 由具有值 0100 的四位类型字段组成，后跟公钥值（不包括标记、长度和未使用字符串位数）的 SHA-1 哈希的 60 位最低有效位

指定在哪些情况下应在 X509 链中进行证书验证。

包含所有与验证相关的标志。

忽略由于证书颁发机构 (CA) 未知而无法对链进行验证的情况。

确定证书验证时，忽略证书颁发机构吊销未知的情况。

确定证书验证时，忽略由于 CTL 已过期等原因导致证书信任列表 (CTL) 无效的情况。

确定证书验证时，忽略证书信任列表 (CTL) 签名者吊销未知的情况。

确定证书验证时，忽略最终证书（用户证书）吊销未知的情况。

确定证书验证时，忽略基本约束无效的情况。

确定证书验证时，忽略证书具有无效名称的情况。

确定证书验证时，忽略证书具有无效策略的情况。

证书验证时，忽略 CA（证书颁发机构）证书和所颁发证书的有效期不重叠的情况。例如，CA 证书的有效期限是从 1 月 1 日到 12 月 1 日，而已颁发的证书的有效期限是从 1 月 2 日到 12 月 2 日，这就表示有效期限是不配套的。

确定证书验证时，忽略链中因已过期或尚未生效而无效的证书。

确定证书验证时，忽略根吊销未知的情况。

确定证书验证时，忽略证书不是为当前使用而颁发的情况。

不包含任何与验证相关的标志。