X509CertificateValidator Třída

Reference

Definice

Obor názvů:: System.IdentityModel.Selectors

Sestavení:: System.ServiceModel.Primitives.dll

Sestavení:: System.IdentityModel.dll

Balíček:: System.ServiceModel.Primitives v6.0.0

Balíček:: System.ServiceModel.Primitives v6.2.0

Balíček:: System.ServiceModel.Primitives v8.0.0

Zdroj:: X509CertificateValidator.cs

Zdroj:: X509CertificateValidator.cs

Zdroj:: X509CertificateValidator.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Ověří certifikát X.509.

public ref class X509CertificateValidator abstract

public ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfiguration

public abstract class X509CertificateValidator

public abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfiguration

type X509CertificateValidator = class

type X509CertificateValidator = class
    interface ICustomIdentityConfiguration

Public MustInherit Class X509CertificateValidator

Public MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration

Dědičnost: Object
X509CertificateValidator

Odvozené: System.IdentityModel.Tokens.X509NTAuthChainTrustValidator

Implementuje: ICustomIdentityConfiguration

Příklady

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;
    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }
    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}


Public Class MyX509CertificateValidator
    Inherits X509CertificateValidator
    Private allowedIssuerName As String

    Public Sub New(ByVal allowedIssuerName As String)
        If allowedIssuerName Is Nothing Then
            Throw New ArgumentNullException("allowedIssuerName")
        End If

        Me.allowedIssuerName = allowedIssuerName

    End Sub

    Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
        ' Check that there is a certificate.
        If certificate Is Nothing Then
            Throw New ArgumentNullException("certificate")
        End If

        ' Check that the certificate issuer matches the configured issuer
        If allowedIssuerName <> certificate.IssuerName.Name Then
            Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
        End If

    End Sub
End Class

Poznámky

X509CertificateValidator Pomocí třídy určete, jak se certifikát X.509 považuje za platný. To lze provést pomocí odvození třídy z X509CertificateValidator a přepsání Validate metody.

Konstruktory

X509CertificateValidator()

Inicializuje novou instanci X509CertificateValidator třídy .

Vlastnosti

ChainTrust	Získá validátor, který ověří certifikát X.509 pomocí řetězu důvěryhodnosti.
None	Získá validátor, který neprovádí žádné ověření na certifikátu X.509. V důsledku toho se certifikát X.509 vždy považuje za platný.
PeerOrChainTrust	Získá validátor, který ověří, že certifikát je v úložišti `TrustedPeople` certifikátů nebo sestavením řetězu důvěryhodnosti certifikátů. Certifikát je důvěryhodný, pokud projde některou z metod ověření.
PeerTrust	Získá validátor, který ověří, že certifikát je v úložišti `TrustedPeople` certifikátů.

Metody

CreateChainTrustValidator(Boolean, X509ChainPolicy)	Získá validátor, který ověřuje certifikát X.509 zadáním kontextu a zásady řetězu, která se používá k sestavení a ověření řetězu důvěryhodnosti.
CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy)	Získá validátor, který ověří, že certifikát je v úložišti `TrustedPeople` certifikátů nebo zadáním kontextu a zásady řetězu, která se používá k sestavení řetězu důvěryhodnosti certifikátů. Certifikát je důvěryhodný, pokud projde některou z metod ověření.
Equals(Object)	Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object)
GetHashCode()	Slouží jako výchozí hashovací funkce. (Zděděno od Object)
GetType()	Type Získá z aktuální instance. (Zděděno od Object)
LoadCustomConfiguration(XmlNodeList)	Při přepsání v odvozené třídě načte vlastní konfiguraci z XML.
MemberwiseClone()	Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object)
ToString()	Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object)
Validate(X509Certificate2)	Při přepsání v odvozené třídě ověří certifikát X.509.

Platí pro