X509CertificateValidator.CreatePeerOrChainTrustValidator Methode

Referenz

Definition

Namespace:: System.IdentityModel.Selectors

Assembly:: System.ServiceModel.Primitives.dll

Assembly:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v6.0.0

Paket:: System.ServiceModel.Primitives v6.2.0

Paket:: System.ServiceModel.Primitives v8.0.0

Quelle:: X509CertificateValidator.cs

Quelle:: X509CertificateValidator.cs

Quelle:: X509CertificateValidator.cs

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft ein Validierungssteuerelement ab, das überprüft, ob sich das Zertifikat im TrustedPeople-Zertifikatspeicher befindet, oder das die Überprüfung durch Angabe der Kontext- und Kettenrichtlinie vornimmt, die zum Erstellen einer Zertifikatsvertrauenskette verwendet wird. Das Zertifikat wird als vertrauenswürdig eingestuft, wenn eine der beiden Überprüfungsmethoden erfolgreich ist.

public:
 static System::IdentityModel::Selectors::X509CertificateValidator ^ CreatePeerOrChainTrustValidator(bool useMachineContext, System::Security::Cryptography::X509Certificates::X509ChainPolicy ^ chainPolicy);

public static System.IdentityModel.Selectors.X509CertificateValidator CreatePeerOrChainTrustValidator (bool useMachineContext, System.Security.Cryptography.X509Certificates.X509ChainPolicy chainPolicy);

static member CreatePeerOrChainTrustValidator : bool * System.Security.Cryptography.X509Certificates.X509ChainPolicy -> System.IdentityModel.Selectors.X509CertificateValidator

Public Shared Function CreatePeerOrChainTrustValidator (useMachineContext As Boolean, chainPolicy As X509ChainPolicy) As X509CertificateValidator

Parameter

useMachineContext: Boolean

true für die Verwendung des Computerkontexts; false für die Verwendung des aktuellen Benutzerkontexts.

chainPolicy: X509ChainPolicy

Eine X509ChainPolicy, die die Richtlinie angibt, die zum Erstellen der Vertrauenskette verwendet wird.

Gibt zurück

X509CertificateValidator

Ein X509CertificateValidator, das überprüft, ob sich das Zertifikat im TrustedPeople-Zertifikatspeicher befindet, oder das die Überprüfung durch Erstellen einer Vertrauenskette vornimmt.

Hinweise

Verwenden Sie die CreatePeerOrChainTrustValidator-Methode statt der PeerOrChainTrust-Eigenschaft, um den Kontext anzugeben oder die Kettenrichtlinie festzulegen. Mit der Kettenrichtlinie können Sie die EKU (Enhanced Key Usage, erweiterte Schlüsselverwendung), für die die Kette validiert werden soll, oder die Sperrüberprüfung angeben.

Der Wert dieser statischen Eigenschaft kann als Parameter an die Konstruktoren für die X509SecurityTokenAuthenticator-Klasse übergeben werden.

Gilt für:

Freigeben über