X509VerificationFlags Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie les conditions dans lesquelles la vérification des certificats dans la chaîne X509 doit être effectuée.
Cette énumération prend en charge une combinaison au niveau du bit de ses valeurs membres.
public enum class X509VerificationFlags[System.Flags]
public enum X509VerificationFlags[<System.Flags>]
type X509VerificationFlags = Public Enum X509VerificationFlags- Héritage
- Attributs
Champs
| Nom | Valeur | Description |
|---|---|---|
| NoFlag | 0 | Aucun indicateur relatif à la vérification n’est inclus. |
| IgnoreNotTimeValid | 1 | Ignorez les certificats de la chaîne qui ne sont pas valides, car ils ont expiré ou ne sont pas encore en vigueur lors de la détermination de la validité du certificat. |
| IgnoreCtlNotTimeValid | 2 | Ignorez que la liste de confiance de certificat (CTL) n’est pas valide, pour des raisons telles que la durée de vie du certificat a expiré, lors de la détermination de la vérification du certificat. |
| IgnoreNotTimeNested | 4 | Ignorez que le certificat d’autorité de certification (autorité de certification) et le certificat émis ont des périodes de validité qui ne sont pas imbriquées lors de la vérification du certificat. Par exemple, le certificat d’autorité de certification peut être valide du 1er janvier au 1er décembre et le certificat émis du 2 janvier au 2 décembre, ce qui signifie que les périodes de validité ne sont pas imbriquées. |
| IgnoreInvalidBasicConstraints | 8 | Ignorez que les contraintes de base ne sont pas valides lors de la détermination de la vérification du certificat. |
| AllowUnknownCertificateAuthority | 16 | Ignorez que la chaîne ne peut pas être vérifiée en raison d’une autorité de certification inconnue ou d’une chaîne partielle. |
| IgnoreWrongUsage | 32 | Ignorez que le certificat n’a pas été émis pour l’utilisation actuelle lors de la détermination de la vérification du certificat. |
| IgnoreInvalidName | 64 | Ignorez que le certificat a un nom non valide lors de la détermination de la vérification du certificat. |
| IgnoreInvalidPolicy | 128 | Ignorez que le certificat a une stratégie non valide lors de la détermination de la vérification du certificat. |
| IgnoreEndRevocationUnknown | 256 | Ignorez que la révocation du certificat final (le certificat utilisateur) est inconnue lors de la détermination de la vérification du certificat. |
| IgnoreCtlSignerRevocationUnknown | 512 | Ignorez que la révocation du signataire de la liste d’approbation de certificat (CTL) est inconnue lors de la détermination de la vérification du certificat. |
| IgnoreCertificateAuthorityRevocationUnknown | 1024 | Ignorez que la révocation de l’autorité de certification est inconnue lors de la détermination de la vérification du certificat. |
| IgnoreRootRevocationUnknown | 2048 | Ignorez que la révocation racine est inconnue lors de la détermination de la vérification du certificat. |
| AllFlags | 4095 | Tous les indicateurs relatifs à la vérification sont inclus. |
Exemples
L’exemple suivant ouvre le magasin de certificats personnel de l’utilisateur actuel, permet à l’utilisateur de sélectionner un certificat, puis écrit des informations de certificat et de chaîne de certificats dans la console. La sortie dépend du certificat que vous sélectionnez.
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)
Remarques
Ces indicateurs indiquent les conditions dans lesquelles la vérification de chaîne doit se produire. Par exemple, si une application ne nécessite pas de valeurs de temps de certificats dans une chaîne pour être valides, l’indicateur IgnoreNotTimeValid peut être utilisé.