【C#】P12ファイルから証明書のシリアル番号を取得する方法（X509Certificates）

【C#】

2024.03.012024.07.30

セキュリティが重要視される現代において、デジタル証明書はデータの暗号化、認証、署名の検証など、多岐にわたる分野で不可欠な要素となっています。

特に、P12（またはPFX）フォーマットの証明書は、公開鍵と秘密鍵、そして関連する証明書チェーンを一つのファイルにパッケージングすることで、証明書の配布と管理を容易にします。

本記事では、C#を使用してP12ファイルから証明書のシリアル番号を取得する方法を解説します。

なぜシリアル番号が重要か
C#による実装
まとめ

なぜシリアル番号が重要か

シリアル番号は、証明書を一意に識別するために発行者によって割り当てられる番号です。

この番号を通じて、特定の証明書の有効性を検証したり、証明書が失効リスト（CRL）に含まれていないことを確認したりすることができます。

したがって、プログラムやシステムが証明書を自動的に処理する際には、このシリアル番号が必須となります。

C#による実装

C#でP12ファイルから証明書のシリアル番号を取得するプロセスは、System.Security.Cryptography.X509Certificates名前空間に含まれるX509Certificate2クラスを使用することで比較的簡単に実行できます。

以下に、基本的な実装手順を示します。

ステップ 1: プロジェクトの準備

Visual StudioなどのIDEを使用して新しいC#コンソールアプリケーションを作成します。プロジェクト名は任意ですが、ここではCertSerialNumberExtractorとして進めます。

ステップ 2: コードの記述

Program.csファイルを開き、既存のコードを以下の実装で置き換えます。

using System;
using System.Security.Cryptography.X509Certificates;

namespace CertSerialNumberExtractor
{
    class Program
    {
        static void Main(string[] args)
        {
            Console.WriteLine("P12ファイルのパスを入力してください:");
            string pfxPath = Console.ReadLine();

            Console.WriteLine("P12ファイルのパスワードを入力してください（入力は非表示です）:");
            string password = ReadPassword();

            try
            {
                X509Certificate2 certificate = new X509Certificate2(pfxPath, password);
                Console.WriteLine($"証明書のシリアル番号: {certificate.SerialNumber}");
            }
            catch (Exception ex)
            {
                Console.WriteLine($"エラーが発生しました: {ex.Message}");
            }
        }

        private static string ReadPassword()
        {
            string password = "";
            ConsoleKeyInfo info = Console.ReadKey(true);
            while (info.Key != ConsoleKey.Enter)
            {
                if (info.Key != ConsoleKey.Backspace)
                {
                    Console.Write("*");
                    password += info.KeyChar;
                }
                else if (info.Key == ConsoleKey.Backspace)
                {
                    if (!string.IsNullOrEmpty(password))
                    {
                        // パスワード文字列から最後の文字を削除
                        password = password.Substring(0, password.Length - 1);
                        // コンソールから最後の'*'を削除
                        int pos = Console.CursorLeft;
                        Console.SetCursorPosition(pos - 1, Console.CursorTop);
                        Console.Write(" ");
                        Console.SetCursorPosition(pos - 1, Console.CursorTop);
                    }
                }
                info = Console.ReadKey(true);
            }
            // Enterが押された後に改行
            Console.WriteLine();
            return password;
        }
    }
}

このコードは、ユーザーにP12ファイルのパスとパスワードの入力を求め、入力された情報を使用して証明書オブジェクトを生成し、そのシリアル番号を表示します。

ReadPasswordメソッドは、パスワード入力時に入力値を画面に表示しないようにするためのユーティリティメソッドです。

ステップ 3: 実行とテスト

プログラムをビルドして実行します。

コンソールに表示される指示に従って、P12ファイルのパスとパスワードを入力すると、証明書のシリアル番号が表示されます。

まとめ

C#でP12ファイルから証明書のシリアル番号を取得するプロセスは、X509Certificate2クラスを利用することで、セキュリティを維持しつつも簡単に行うことができます。

この方法は、証明書を扱うアプリケーションやシステムの開発において、非常に有用です。

シリアル番号の取得は、証明書の検証や管理の基礎となるため、セキュリティ意識の高い開発において重要な役割を果たします。

本記事では、基本的な実装方法を紹介しましたが、実際にはこのコードを基に、より複雑な機能やエラーハンドリングを追加することが可能です。

証明書の管理に関わる作業を自動化することで、効率的かつ安全なシステム開発を目指しましょう。