X509ChainStatusFlags Enumeration

Definition

Definiert den Status einer X.509-Kette.

Diese Enumeration unterstützt eine bitweise Kombination ihrer Memberwerte.

public enum class X509ChainStatusFlags
[System.Flags]
public enum X509ChainStatusFlags
[<System.Flags>]
type X509ChainStatusFlags = 
Public Enum X509ChainStatusFlags
Vererbung
X509ChainStatusFlags
Attribute

Felder

CtlNotSignatureValid 262144

Gibt an, dass die Zertifikatsvertrauensliste eine ungültige Signatur enthält.

CtlNotTimeValid 131072

Gibt an, dass die Zertifikatsvertrauensliste aufgrund eines ungültigen Zeitwerts, der z. B. angibt, dass die Zertifikatsvertrauensliste abgelaufen ist, nicht gültig ist.

CtlNotValidForUsage 524288

Gibt an, dass die Zertifikatsvertrauensliste für diesen Zweck ungültig ist.

Cyclic 128

Gibt an, dass die X.509-Kette nicht erstellt werden konnte.

ExplicitDistrust 67108864

Gibt an, dass das Zertifikat explizit nicht vertrauenswürdig ist.

HasExcludedNameConstraint 32768

Gibt an, dass die X. 509 Kette ungültig ist, da ein Zertifikat eine Namenseinschränkung ausgeschlossen hat.

HasNotDefinedNameConstraint 8192

Gibt an, dass das Zertifikat eine nicht definierte Namenseinschränkung hat.

HasNotPermittedNameConstraint 16384

Gibt an, dass das Zertifikat eine unzulässige Namenseinschränkung hat.

HasNotSupportedCriticalExtension 134217728

Gibt an, dass das Zertifikat eine kritische Erweiterung nicht unterstützt.

HasNotSupportedNameConstraint 4096

Gibt an, dass das Zertifikat keine unterstützte Namenseinschränkung bzw. eine Namenseinschränkung hat, die nicht unterstützt wird.

HasWeakSignature 1048576

Gibt an, dass das Zertifikat nicht sicher signiert wurde. In der Regel bedeutet dies, dass die Hashalgorithmen MD2 oder MD5 verwendet wurden, um einen Hashwert des Zertifikats zu erstellen.

InvalidBasicConstraints 1024

Gibt an, dass die X.509-Kette aufgrund ungültiger Standardeinschränkungen ungültig ist.

InvalidExtension 256

Gibt an, dass die X.509-Kette aufgrund einer ungültigen Erweiterung ungültig ist.

InvalidNameConstraints 2048

Gibt an, dass die X.509-Kette aufgrund ungültiger Namenseinschränkungen ungültig ist.

InvalidPolicyConstraints 512

Gibt an, dass die X.509-Kette aufgrund ungültiger Richtlinieneinschränkungen ungültig ist.

NoError 0

Gibt an, dass die X.509-Kette keine Fehler aufweist.

NoIssuanceChainPolicy 33554432

Gibt an, dass im Zertifikat keine Zertifikatrichtlinienerweiterung vorhanden ist. Dieser Fehler tritt auf, wenn eine Gruppenrichtlinie angibt, dass alle Zertifikate eine Zertifikatsrichtlinie enthalten müssen.

NotSignatureValid 8

Gibt an, dass die X.509-Kette aufgrund einer ungültigen Zertifikatsignatur ungültig ist.

NotTimeNested 2

Veraltet. Gibt an, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat Gültigkeitszeiträume haben, die nicht geschachtelt sind. Das Zertifikat der Zertifizierungsstelle kann z. B. vom 01.01. bis zum 01.12. und das ausgestellte Zertifikat vom 02.01. bis zum 02.12. gültig sein, was bedeutet, dass die Gültigkeitszeiträume nicht geschachtelt sind.

NotTimeValid 1

Gibt an, dass die X.509-Kette aufgrund eines ungültigen Zeitwerts ungültig ist. Dies kann ein Wert sein, der ein abgelaufenes Zertifikat angibt.

NotValidForUsage 16

Gibt an, dass die Schlüsselverwendung nicht gültig ist.

OfflineRevocation 16777216

Gibt an, dass die Online-Zertifikatssperrliste, auf der die X.509-Kette beruht, gerade offline ist.

PartialChain 65536

Gibt an, dass die X.509-Kette nicht bis zum Stammzertifikat erstellt werden konnte.

RevocationStatusUnknown 64

Gibt an, dass nicht bestimmt werden kann, ob das Zertifikat gesperrt wurde. Ein möglicher Grund ist, dass die Zertifikatsperrliste offline oder nicht verfügbar ist.

Revoked 4

Gibt an, dass die X.509-Kette aufgrund eines gesperrten Zertifikats ungültig ist.

UntrustedRoot 32

Gibt an, dass die X.509-Kette aufgrund eines nicht vertrauenswürdigen Stammzertifikats ungültig ist.

Hinweise

Diese Enumeration wird in Verbindung mit der X509ChainStatus Struktur und der ChainStatus Eigenschaft verwendet.

Die Flags ExplicitDistrust, HasNotSupportedCriticalExtension und HasWeakSignature wurden mit .NET Framework 4.6.1 eingeführt.

Gilt für