X509CertificateValidator Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Ověří certifikát X.509.
public ref class X509CertificateValidator abstractpublic ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfigurationpublic abstract class X509CertificateValidatorpublic abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfigurationtype X509CertificateValidator = classtype X509CertificateValidator = class
interface ICustomIdentityConfigurationPublic MustInherit Class X509CertificateValidatorPublic MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration- Dědičnost
-
X509CertificateValidator
- Odvozené
- Implementuje
Příklady
public class MyX509CertificateValidator : X509CertificateValidator
{
string allowedIssuerName;
public MyX509CertificateValidator(string allowedIssuerName)
{
if (allowedIssuerName == null)
{
throw new ArgumentNullException("allowedIssuerName");
}
this.allowedIssuerName = allowedIssuerName;
}
public override void Validate(X509Certificate2 certificate)
{
// Check that there is a certificate.
if (certificate == null)
{
throw new ArgumentNullException("certificate");
}
// Check that the certificate issuer matches the configured issuer
if (allowedIssuerName != certificate.IssuerName.Name)
{
throw new SecurityTokenValidationException
("Certificate was not issued by a trusted issuer");
}
}
}
Public Class MyX509CertificateValidator
Inherits X509CertificateValidator
Private allowedIssuerName As String
Public Sub New(ByVal allowedIssuerName As String)
If allowedIssuerName Is Nothing Then
Throw New ArgumentNullException("allowedIssuerName")
End If
Me.allowedIssuerName = allowedIssuerName
End Sub
Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
' Check that there is a certificate.
If certificate Is Nothing Then
Throw New ArgumentNullException("certificate")
End If
' Check that the certificate issuer matches the configured issuer
If allowedIssuerName <> certificate.IssuerName.Name Then
Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
End If
End Sub
End Class
Poznámky
X509CertificateValidator Pomocí třídy určete, jak se certifikát X.509 považuje za platný. To lze provést odvozením třídy z X509CertificateValidator a přepsáním Validate metody.
Konstruktory
| Name | Description |
|---|---|
| X509CertificateValidator() |
Inicializuje novou instanci X509CertificateValidator třídy. |
Vlastnosti
| Name | Description |
|---|---|
| ChainTrust |
Získá validátor, který ověří certifikát X.509 pomocí řetězu důvěryhodnosti. |
| None |
Získá validátor, který neprovádí žádné ověření na certifikátu X.509. V důsledku toho se certifikát X.509 vždy považuje za platný. |
| PeerOrChainTrust |
Získá validátor, který ověří, že certifikát je v |
| PeerTrust |
Získá validátor, který ověří, že certifikát je v úložišti |
Metody
| Name | Description |
|---|---|
| CreateChainTrustValidator(Boolean, X509ChainPolicy) |
Získá validátor, který ověří certifikát X.509 zadáním kontextu a řetězové zásady, které se používají k sestavení a ověření řetězce důvěryhodnosti. |
| CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy) |
Získá validátor, který ověří, že certifikát je v |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetType() |
Získá Type aktuální instance. (Zděděno od Object) |
| LoadCustomConfiguration(XmlNodeList) |
Při přepsání v odvozené třídě načte vlastní konfiguraci z XML. |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Object. (Zděděno od Object) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| Validate(X509Certificate2) |
Při přepsání v odvozené třídě ověří certifikát X.509. |
