CertificateStatus.CheckFlag-Eigenschaft

[CAPICOM ist eine 32-Bit-Komponente, die in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die X509ChainStatus-Struktur im System.Security.Cryptography.X509Certificates-Namespace .]

Die CheckFlag-Eigenschaft legt die Gültigkeitsprüfungsflags für ein Zertifikat fest oder ruft sie ab.

Syntax

CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG

Eigenschaftswert

Ein Wert der CAPICOM_CHECK_FLAG-Enumeration , der die Gültigkeitsprüfungen für das Zertifikat beschreibt. Der Standardwert ist CAPICOM_CHECK_ONLINE_ALL.

CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: Der Standardwert ist CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT und CAPICOM_CHECK_COMPLETE_CHAIN.

CAPICOM 2.0 und früher: Der Standardwert ist CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY und CAPICOM_CHECK_TRUSTED_ROOT.

In der folgenden Tabelle sind die möglichen Werte aufgeführt.

Wert	Bedeutung
CAPICOM_CHECK_BASIC_CONSTRAINTS	Überprüft grundlegende Einschränkungen. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_COMPLETE_CHAIN	Überprüft die gesamte Kette. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_NAME_CONSTRAINTS	Überprüft Namenseinschränkungen. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_NESTED_VALIDITY_PERIOD	Überprüft die geschachtelte Gültigkeit. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_NONE	Es wird keine Gültigkeitsprüfung durchgeführt.
CAPICOM_CHECK_OFFLINE_ALL	Überprüft alle offline. Sperrüberprüfungen werden für alle Zertifikate in der Kette mit Ausnahme des Stammzertifikats ausgeführt. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_ONLINE_ALL	Überprüft alle online. Sperrüberprüfungen werden für alle Zertifikate in der Kette mit Ausnahme des Stammzertifikats ausgeführt. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS	Überprüft die Sperrung status aller Zertifikate in der Kette, wobei nur Offlinesperrlisten verwendet werden.
CAPICOM_CHECK_ONLINE_REVOCATION_STATUS	Überprüft die Sperrung status aller Zertifikate in der Kette mithilfe von online verfügbaren Zertifikatsperrlisten. Zertifikatsperrlisten werden mithilfe der CDP-Erweiterung im Zertifikat heruntergeladen. Wenn die Zertifikatsperrliste heruntergeladen wurde und nicht abgelaufen ist, verwendet CAPICOM sie und geht nicht online. Wenn eine Zertifikatsperrliste nicht heruntergeladen wurde oder veraltet ist, geht CAPICOM online, um zu versuchen, die Zertifikatsperrliste herunterzuladen.
CAPICOM_CHECK_SIGNATURE_VALIDITY	Überprüft auf gültige Signaturen für alle Zertifikate in der Kette.
CAPICOM_CHECK_TIME_VALIDITY	Überprüft die Zeitgültigkeit aller Zertifikate in der Kette.
CAPICOM_CHECK_TRUSTED_ROOT	Sucht nach einem vertrauenswürdigen Stamm der Zertifikatkette.

 

Anforderungen

Anforderung	Wert
Ende des Supports (Client)	Windows Vista
Ende des Supports (Server)	WindowsServer 2008
Verteilbare Komponente	CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP
DLL	Capicom.dll