Compartir a través de

X509CertificateValidator Clase

  • Referencia

Definición

Espacio de nombres:
System.IdentityModel.Selectors
Ensamblado:
System.ServiceModel.Primitives.dll
Ensamblado:
System.IdentityModel.dll
Paquete:
System.ServiceModel.Primitives v6.0.0
Paquete:
System.ServiceModel.Primitives v6.2.0
Paquete:
System.ServiceModel.Primitives v8.0.0
Source:
X509CertificateValidator.cs
Source:
X509CertificateValidator.cs
Source:
X509CertificateValidator.cs

Valida un certificado X.509.

public ref class X509CertificateValidator abstract
public ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfiguration
public abstract class X509CertificateValidator
public abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfiguration
type X509CertificateValidator = class
type X509CertificateValidator = class
    interface ICustomIdentityConfiguration
Public MustInherit Class X509CertificateValidator
Public MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration
Herencia
Object
X509CertificateValidator
Derivado
Implementaciones
ICustomIdentityConfiguration

Ejemplos

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;
    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }
    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}


Public Class MyX509CertificateValidator
    Inherits X509CertificateValidator
    Private allowedIssuerName As String

    Public Sub New(ByVal allowedIssuerName As String)
        If allowedIssuerName Is Nothing Then
            Throw New ArgumentNullException("allowedIssuerName")
        End If

        Me.allowedIssuerName = allowedIssuerName

    End Sub

    Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
        ' Check that there is a certificate.
        If certificate Is Nothing Then
            Throw New ArgumentNullException("certificate")
        End If

        ' Check that the certificate issuer matches the configured issuer
        If allowedIssuerName <> certificate.IssuerName.Name Then
            Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
        End If

    End Sub
End Class

Comentarios

Utilice la clase X509CertificateValidator para especificar cómo se juzga válido un certificado X.509. Esto se puede hacer derivando una clase de X509CertificateValidator e invalidando el método Validate.

Constructores

X509CertificateValidator()

Inicializa una nueva instancia de la clase X509CertificateValidator.

Propiedades

ChainTrust

Obtiene un validador que valida el certificado X.509 mediante una cadena confiable.
None

Obtiene un validador que no realiza ninguna validación en un certificado X.509. Como resultado, se considera que un certificado X.509 es siempre válido.
PeerOrChainTrust

Obtiene un validador que comprueba que el certificado está en el almacén de certificados TrustedPeople o creando la cadena de confianza de certificados. Se confia el certificado si pasa cualquier método de comprobación.
PeerTrust

Obtiene un validador que comprueba que el certificado está en el almacén de certificados TrustedPeople.

Métodos

CreateChainTrustValidator(Boolean, X509ChainPolicy)

Obtiene un validador que comprueba el certificado X.509 especificando el contexto y la directiva de cadena que se utiliza para crear y comprobar una cadena de confianza.
CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy)

Obtiene un validador que comprueba que el certificado está en el almacén de certificados TrustedPeople o especificando el contexto y la directiva de cadena que se utiliza para crear la cadena de confianza de certificados. Se confia el certificado si pasa cualquier método de comprobación.
Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
LoadCustomConfiguration(XmlNodeList)

Cuando se reemplaza en una clase derivada, carga la configuración personalizada de XML.
MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)
Validate(X509Certificate2)

Cuando se invalida en una clase derivada, valida el certificado X.509.

Se aplica a