X509CertificateValidator Classe

Référence

Définition

Espace de noms:: System.IdentityModel.Selectors

Assembly:: System.ServiceModel.Primitives.dll

Assembly:: System.IdentityModel.dll

Paquet:: System.ServiceModel.Primitives v6.0.0

Paquet:: System.ServiceModel.Primitives v6.2.0

Paquet:: System.ServiceModel.Primitives v8.0.0

Source:: X509CertificateValidator.cs

Source:: X509CertificateValidator.cs

Source:: X509CertificateValidator.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Valide un certificat X.509.

public ref class X509CertificateValidator abstract

public ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfiguration

public abstract class X509CertificateValidator

public abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfiguration

type X509CertificateValidator = class

type X509CertificateValidator = class
    interface ICustomIdentityConfiguration

Public MustInherit Class X509CertificateValidator

Public MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration

Héritage: Object
X509CertificateValidator

Dérivé: System.IdentityModel.Tokens.X509NTAuthChainTrustValidator

Implémente: ICustomIdentityConfiguration

Exemples

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;
    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }
    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}


Public Class MyX509CertificateValidator
    Inherits X509CertificateValidator
    Private allowedIssuerName As String

    Public Sub New(ByVal allowedIssuerName As String)
        If allowedIssuerName Is Nothing Then
            Throw New ArgumentNullException("allowedIssuerName")
        End If

        Me.allowedIssuerName = allowedIssuerName

    End Sub

    Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
        ' Check that there is a certificate.
        If certificate Is Nothing Then
            Throw New ArgumentNullException("certificate")
        End If

        ' Check that the certificate issuer matches the configured issuer
        If allowedIssuerName <> certificate.IssuerName.Name Then
            Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
        End If

    End Sub
End Class

Remarques

La classe X509CertificateValidator permet de spécifier comment un certificat X.509 est considéré comme valide. Cette opération peut être effectuée en dérivant une classe de X509CertificateValidator et en substituant la méthode Validate.

Constructeurs

X509CertificateValidator()

Initialise une nouvelle instance de la classe X509CertificateValidator.

Propriétés

ChainTrust	Obtient un validateur qui valide le certificat X.509 à l'aide d'une chaîne d'approbation.
None	Obtient un validateur qui n’exécute pas de validation sur un certificat X.509. En conséquence, un certificat X.509 est toujours considéré comme valide.
PeerOrChainTrust	Obtient un validateur qui vérifie que le certificat est dans le magasin de certificats `TrustedPeople` ou qui le vérifie en générant une chaîne d'approbation de certificat. Le certificat est approuvé si la vérification aboutit selon l'une ou l'autre méthode.
PeerTrust	Obtient un validateur qui vérifie que le certificat est dans le magasin de certificats `TrustedPeople`.

Méthodes

CreateChainTrustValidator(Boolean, X509ChainPolicy)	Obtient un validateur qui vérifie le certificat X.509 en spécifiant le contexte et la stratégie de chaîne utilisée pour générer et vérifier une chaîne d'approbation.
CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy)	Obtient un validateur qui vérifie que le certificat est dans le magasin de certificats `TrustedPeople` ou qui le vérifie en spécifiant le contexte et la stratégie de chaîne utilisée pour générer une chaîne d'approbation de certificat. Le certificat est approuvé si la vérification aboutit selon l'une ou l'autre méthode.
Equals(Object)	Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object)
GetHashCode()	Fait office de fonction de hachage par défaut. (Hérité de Object)
GetType()	Obtient le Type de l'instance actuelle. (Hérité de Object)
LoadCustomConfiguration(XmlNodeList)	Après substitution dans une classe dérivée, charge la configuration personnalisée à partir de XML.
MemberwiseClone()	Crée une copie superficielle du Object actuel. (Hérité de Object)
ToString()	Retourne une chaîne qui représente l'objet actuel. (Hérité de Object)
Validate(X509Certificate2)	En cas de substitution dans une classe dérivée, valide le certificat X.509.

S’applique à