X509ChainStatusFlags Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Définit l'état d'une chaîne X509.
Cette énumération prend en charge une combinaison au niveau du bit de ses valeurs membres.
public enum class X509ChainStatusFlags[System.Flags]
public enum X509ChainStatusFlags[<System.Flags>]
type X509ChainStatusFlags = Public Enum X509ChainStatusFlags- Héritage
- Attributs
Champs
| CtlNotSignatureValid | 262144 | Spécifie que la liste de certificats de confiance contient une signature non valide. |
| CtlNotTimeValid | 131072 | Spécifie que la liste de certificats de confiance n'est pas valide en raison d'une valeur de temps non valide, telle qu'une valeur qui indique que cette liste a expiré. |
| CtlNotValidForUsage | 524288 | Spécifie que la liste de certificats de confiance ne convient pas pour cet usage. |
| Cyclic | 128 | Spécifie que la chaîne X509 n'a pas pu être générée. |
| ExplicitDistrust | 67108864 | Spécifie que le certificat est explicitement non approuvé. |
| HasExcludedNameConstraint | 32768 | Spécifie que la chaîne X509 n'est pas valide, car un certificat a exclu une contrainte de nom. |
| HasNotDefinedNameConstraint | 8192 | Spécifie que le certificat a une contrainte de nom non définie. |
| HasNotPermittedNameConstraint | 16384 | Spécifie que le certificat a une contrainte de nom non autorisée. |
| HasNotSupportedCriticalExtension | 134217728 | Spécifie que le certificat ne prend pas en charge une extension critique. |
| HasNotSupportedNameConstraint | 4096 | Spécifie que le certificat n'a pas de contrainte de nom prise en charge ou a une contrainte de nom non prise en charge. |
| HasWeakSignature | 1048576 | Spécifie que le certificat n'a pas été signé avec une signature forte. En règle générale, cela indique que les algorithmes de hachage MD2 ou MD5 ont été utilisés pour créer un hachage du certificat. |
| InvalidBasicConstraints | 1024 | Spécifie que la chaîne X509 n'est pas valide en raison de contraintes de base non valides. |
| InvalidExtension | 256 | Spécifie que la chaîne X509 n'est pas valide en raison d'une extension non valide. |
| InvalidNameConstraints | 2048 | Spécifie que la chaîne X509 n'est pas valide en raison de contraintes de nom non valides. |
| InvalidPolicyConstraints | 512 | Spécifie que la chaîne X509 n'est pas valide en raison de contraintes de stratégie non valides. |
| NoError | 0 | Spécifie que la chaîne X509 ne comporte pas d'erreurs. |
| NoIssuanceChainPolicy | 33554432 | Spécifie qu'il n'existe aucune extension de stratégie de certificat dans le certificat. Cette erreur se produit si une stratégie de groupe a spécifié que tous les certificats doivent avoir une stratégie de certificat. |
| NotSignatureValid | 8 | Spécifie que la chaîne X509 n'est pas valide en raison d'une signature de certificat non valide. |
| NotTimeNested | 2 | Obsolète. Spécifie que le certificat d'autorité de certification et le certificat émis ont des périodes de validité qui ne sont pas imbriquées. Par exemple, le certificat d'autorité de certification peut être valide du 1er janvier au 1er décembre et le certificat émis du 2 janvier au 2 décembre, ce qui signifie que les périodes de validité ne sont pas imbriquées. |
| NotTimeValid | 1 | Spécifie que la chaîne X509 n'est pas valide en raison d'une valeur de temps non valide, telle qu'une valeur qui indique un certificat arrivé à expiration. |
| NotValidForUsage | 16 | Spécifie que l'utilisation de la clé n'est pas valide. |
| OfflineRevocation | 16777216 | Spécifie que la liste de révocation des certificats en ligne sur laquelle s'appuie la chaîne X509 est actuellement hors connexion. |
| PartialChain | 65536 | Spécifie que la chaîne X509 n'a pas pu être générée pour le certificat racine. |
| RevocationStatusUnknown | 64 | Spécifie qu'il n'est pas possible de déterminer si le certificat a été révoqué. La liste de révocation des certificats est peut-être hors connexion ou non disponible. |
| Revoked | 4 | Spécifie que la chaîne X509 n'est pas valide en raison d'un certificat révoqué. |
| UntrustedRoot | 32 | Spécifie que la chaîne X509 n'est pas valide en raison d'un certificat racine non approuvé. |
Remarques
Cette énumération est utilisée conjointement avec la X509ChainStatus structure et la ChainStatus propriété.
Les indicateurs ExplicitDistrust, HasNotSupportedCriticalExtension et HasWeakSignature ont été introduits avec la .NET Framework 4.6.1.