X509ChainStatusFlags Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Definiert den Status einer X.509-Kette.
Diese Enumeration unterstützt eine bitweise Kombination ihrer Memberwerte.
public enum class X509ChainStatusFlags[System.Flags]
public enum X509ChainStatusFlags[<System.Flags>]
type X509ChainStatusFlags = Public Enum X509ChainStatusFlags- Vererbung
- Attribute
Felder
| CtlNotSignatureValid | 262144 | Gibt an, dass die Zertifikatsvertrauensliste eine ungültige Signatur enthält. |
| CtlNotTimeValid | 131072 | Gibt an, dass die Zertifikatsvertrauensliste aufgrund eines ungültigen Zeitwerts, der z. B. angibt, dass die Zertifikatsvertrauensliste abgelaufen ist, nicht gültig ist. |
| CtlNotValidForUsage | 524288 | Gibt an, dass die Zertifikatsvertrauensliste für diesen Zweck ungültig ist. |
| Cyclic | 128 | Gibt an, dass die X.509-Kette nicht erstellt werden konnte. |
| ExplicitDistrust | 67108864 | Gibt an, dass das Zertifikat explizit nicht vertrauenswürdig ist. |
| HasExcludedNameConstraint | 32768 | Gibt an, dass die X. 509 Kette ungültig ist, da ein Zertifikat eine Namenseinschränkung ausgeschlossen hat. |
| HasNotDefinedNameConstraint | 8192 | Gibt an, dass das Zertifikat eine nicht definierte Namenseinschränkung hat. |
| HasNotPermittedNameConstraint | 16384 | Gibt an, dass das Zertifikat eine unzulässige Namenseinschränkung hat. |
| HasNotSupportedCriticalExtension | 134217728 | Gibt an, dass das Zertifikat eine kritische Erweiterung nicht unterstützt. |
| HasNotSupportedNameConstraint | 4096 | Gibt an, dass das Zertifikat keine unterstützte Namenseinschränkung bzw. eine Namenseinschränkung hat, die nicht unterstützt wird. |
| HasWeakSignature | 1048576 | Gibt an, dass das Zertifikat nicht sicher signiert wurde. In der Regel bedeutet dies, dass die Hashalgorithmen MD2 oder MD5 verwendet wurden, um einen Hashwert des Zertifikats zu erstellen. |
| InvalidBasicConstraints | 1024 | Gibt an, dass die X.509-Kette aufgrund ungültiger Standardeinschränkungen ungültig ist. |
| InvalidExtension | 256 | Gibt an, dass die X.509-Kette aufgrund einer ungültigen Erweiterung ungültig ist. |
| InvalidNameConstraints | 2048 | Gibt an, dass die X.509-Kette aufgrund ungültiger Namenseinschränkungen ungültig ist. |
| InvalidPolicyConstraints | 512 | Gibt an, dass die X.509-Kette aufgrund ungültiger Richtlinieneinschränkungen ungültig ist. |
| NoError | 0 | Gibt an, dass die X.509-Kette keine Fehler aufweist. |
| NoIssuanceChainPolicy | 33554432 | Gibt an, dass im Zertifikat keine Zertifikatrichtlinienerweiterung vorhanden ist. Dieser Fehler tritt auf, wenn eine Gruppenrichtlinie angibt, dass alle Zertifikate eine Zertifikatsrichtlinie enthalten müssen. |
| NotSignatureValid | 8 | Gibt an, dass die X.509-Kette aufgrund einer ungültigen Zertifikatsignatur ungültig ist. |
| NotTimeNested | 2 | Veraltet. Gibt an, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat Gültigkeitszeiträume haben, die nicht geschachtelt sind. Das Zertifikat der Zertifizierungsstelle kann z. B. vom 01.01. bis zum 01.12. und das ausgestellte Zertifikat vom 02.01. bis zum 02.12. gültig sein, was bedeutet, dass die Gültigkeitszeiträume nicht geschachtelt sind. |
| NotTimeValid | 1 | Gibt an, dass die X.509-Kette aufgrund eines ungültigen Zeitwerts ungültig ist. Dies kann ein Wert sein, der ein abgelaufenes Zertifikat angibt. |
| NotValidForUsage | 16 | Gibt an, dass die Schlüsselverwendung nicht gültig ist. |
| OfflineRevocation | 16777216 | Gibt an, dass die Online-Zertifikatssperrliste, auf der die X.509-Kette beruht, gerade offline ist. |
| PartialChain | 65536 | Gibt an, dass die X.509-Kette nicht bis zum Stammzertifikat erstellt werden konnte. |
| RevocationStatusUnknown | 64 | Gibt an, dass nicht bestimmt werden kann, ob das Zertifikat gesperrt wurde. Ein möglicher Grund ist, dass die Zertifikatsperrliste offline oder nicht verfügbar ist. |
| Revoked | 4 | Gibt an, dass die X.509-Kette aufgrund eines gesperrten Zertifikats ungültig ist. |
| UntrustedRoot | 32 | Gibt an, dass die X.509-Kette aufgrund eines nicht vertrauenswürdigen Stammzertifikats ungültig ist. |
Hinweise
Diese Enumeration wird in Verbindung mit der X509ChainStatus -Struktur und der ChainStatus -Eigenschaft verwendet.
Die Flags ExplicitDistrust, HasNotSupportedCriticalExtension und HasWeakSignature wurden mit dem .NET Framework 4.6.1 eingeführt.
