X509CertificateValidator.CreatePeerOrChainTrustValidator Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Validator ab, der bestätigt, dass sich das Zertifikat im TrustedPeople Zertifikatspeicher befindet oder durch Angeben der Kontext- und Kettenrichtlinie, die zum Erstellen einer Zertifikatvertrauenskette verwendet wird. Das Zertifikat ist vertrauenswürdig, wenn es eine der Überprüfungsmethoden übergibt.
public:
static System::IdentityModel::Selectors::X509CertificateValidator ^ CreatePeerOrChainTrustValidator(bool useMachineContext, System::Security::Cryptography::X509Certificates::X509ChainPolicy ^ chainPolicy);public static System.IdentityModel.Selectors.X509CertificateValidator CreatePeerOrChainTrustValidator(bool useMachineContext, System.Security.Cryptography.X509Certificates.X509ChainPolicy chainPolicy);static member CreatePeerOrChainTrustValidator : bool * System.Security.Cryptography.X509Certificates.X509ChainPolicy -> System.IdentityModel.Selectors.X509CertificateValidatorPublic Shared Function CreatePeerOrChainTrustValidator (useMachineContext As Boolean, chainPolicy As X509ChainPolicy) As X509CertificateValidatorParameter
- useMachineContext
- Boolean
true den Computerkontext zu verwenden; false um den aktuellen Benutzerkontext zu verwenden.
- chainPolicy
- X509ChainPolicy
Ein X509ChainPolicy Wert, der die Richtlinie angibt, mit der die Vertrauenskette erstellt wird.
Gibt zurück
A X509CertificateValidator that verifies the certificate is in the TrustedPeople certificate store or by building a certificate trust chain.
Hinweise
Verwenden Sie die CreatePeerOrChainTrustValidator Methode anstelle der PeerOrChainTrust Eigenschaft, um den Kontext anzugeben oder die Kettenrichtlinie festzulegen. Die Kettenrichtlinie kann verwendet werden, um die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) anzugeben, für die die Kette überprüft werden soll, oder um die Sperrüberprüfung anzugeben.
Der Wert dieser statischen Eigenschaft kann als Parameter für einen der Konstruktoren für die X509SecurityTokenAuthenticator Klasse bereitgestellt werden.
