X509VerificationFlags Enum
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Anger under vilka villkor verifiering av certifikat i X509-kedjan ska utföras.
Den här uppräkningen stöder en bitvis kombination av dess medlemsvärden.
public enum class X509VerificationFlags[System.Flags]
public enum X509VerificationFlags[<System.Flags>]
type X509VerificationFlags = Public Enum X509VerificationFlags- Arv
- Attribut
Fält
| Name | Värde | Description |
|---|---|---|
| NoFlag | 0 | Inga flaggor som rör verifiering ingår. |
| IgnoreNotTimeValid | 1 | Ignorera certifikat i kedjan som inte är giltiga, antingen för att de har upphört att gälla eller så gäller de inte ännu när certifikatets giltighet fastställs. |
| IgnoreCtlNotTimeValid | 2 | Ignorera att listan över betrodda certifikat (CTL) inte är giltig av orsaker som att ctl har upphört att gälla när certifikatverifiering fastställs. |
| IgnoreNotTimeNested | 4 | Ignorera att certifikatutfärdarcertifikatet (certifikatutfärdare) och det utfärdade certifikatet har giltighetsperioder som inte är kapslade när certifikatet verifieras. Certifikatutfärdarcertifikatet kan till exempel vara giltigt från 1 januari till 1 december och det utfärdade certifikatet från 2 januari till 2 december, vilket innebär att giltighetsperioderna inte är kapslade. |
| IgnoreInvalidBasicConstraints | 8 | Ignorera att de grundläggande begränsningarna inte är giltiga när du fastställer certifikatverifiering. |
| AllowUnknownCertificateAuthority | 16 | Ignorera att kedjan inte kan verifieras på grund av en okänd certifikatutfärdare (CA) eller partiella kedjor. |
| IgnoreWrongUsage | 32 | Ignorera att certifikatet inte utfärdades för den aktuella användningen när certifikatverifiering fastställdes. |
| IgnoreInvalidName | 64 | Ignorera att certifikatet har ett ogiltigt namn när du fastställer certifikatverifiering. |
| IgnoreInvalidPolicy | 128 | Ignorera att certifikatet har en ogiltig princip när certifikatverifiering fastställs. |
| IgnoreEndRevocationUnknown | 256 | Ignorera att återkallandet av slutcertifikatet (användarcertifikatet) är okänt när certifikatverifiering fastställs. |
| IgnoreCtlSignerRevocationUnknown | 512 | Ignorera att återkallningen av certifikatförtroendelistan (CTL) är okänd när certifikatverifiering fastställs. |
| IgnoreCertificateAuthorityRevocationUnknown | 1024 | Ignorera att återkallandet av certifikatutfärdare är okänt när du fastställer certifikatverifiering. |
| IgnoreRootRevocationUnknown | 2048 | Ignorera att rotåterkallningen är okänd när du fastställer certifikatverifiering. |
| AllFlags | 4095 | Alla flaggor som rör verifiering ingår. |
Exempel
I följande exempel öppnas den aktuella användarens personliga certifikatarkiv, tillåter användaren att välja ett certifikat och skriver sedan information om certifikat- och certifikatkedjan till konsolen. Utdata beror på vilket certifikat du väljer.
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)
Kommentarer
Dessa flaggor anger under vilka förhållanden kedjeverifieringen ska ske. Om ett program till exempel inte kräver att certifikatens tidsvärden i en kedja är giltiga kan flaggan IgnoreNotTimeValid användas.