X509CertificateValidator Kelas

Referensi

Definisi

Ruang nama:: System.IdentityModel.Selectors

Rakitan:: System.ServiceModel.Primitives.dll

Rakitan:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v6.0.0

Paket:: System.ServiceModel.Primitives v6.2.0

Paket:: System.ServiceModel.Primitives v8.0.0

Sumber:: X509CertificateValidator.cs

Sumber:: X509CertificateValidator.cs

Sumber:: X509CertificateValidator.cs

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Memvalidasi sertifikat X.509.

public ref class X509CertificateValidator abstract

public ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfiguration

public abstract class X509CertificateValidator

public abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfiguration

type X509CertificateValidator = class

type X509CertificateValidator = class
    interface ICustomIdentityConfiguration

Public MustInherit Class X509CertificateValidator

Public MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration

Warisan: Object
X509CertificateValidator

Turunan: System.IdentityModel.Tokens.X509NTAuthChainTrustValidator

Penerapan: ICustomIdentityConfiguration

Contoh

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;
    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }
    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}


Public Class MyX509CertificateValidator
    Inherits X509CertificateValidator
    Private allowedIssuerName As String

    Public Sub New(ByVal allowedIssuerName As String)
        If allowedIssuerName Is Nothing Then
            Throw New ArgumentNullException("allowedIssuerName")
        End If

        Me.allowedIssuerName = allowedIssuerName

    End Sub

    Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
        ' Check that there is a certificate.
        If certificate Is Nothing Then
            Throw New ArgumentNullException("certificate")
        End If

        ' Check that the certificate issuer matches the configured issuer
        If allowedIssuerName <> certificate.IssuerName.Name Then
            Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
        End If

    End Sub
End Class

Keterangan

X509CertificateValidator Gunakan kelas untuk menentukan bagaimana sertifikat X.509 dianggap valid. Ini dapat dilakukan menggunakan dengan mengambil kelas dari X509CertificateValidator dan mengambil alih Validate metode .

Konstruktor

X509CertificateValidator()

Menginisialisasi instans baru kelas X509CertificateValidator.

Properti

ChainTrust	Mendapatkan validator yang memvalidasi sertifikat X.509 menggunakan rantai kepercayaan.
None	Mendapatkan validator yang tidak melakukan validasi pada sertifikat X.509. Akibatnya, sertifikat X.509 selalu dianggap valid.
PeerOrChainTrust	Mendapatkan validator yang memverifikasi sertifikat ada di penyimpanan `TrustedPeople` sertifikat atau dengan membangun rantai kepercayaan sertifikat. Sertifikat tepercaya jika melewati salah satu metode verifikasi.
PeerTrust	Mendapatkan validator yang memverifikasi sertifikat ada di penyimpanan `TrustedPeople` sertifikat.

Metode

CreateChainTrustValidator(Boolean, X509ChainPolicy)	Mendapatkan validator yang memverifikasi sertifikat X.509 dengan menentukan konteks dan kebijakan rantai yang digunakan untuk membangun dan memverifikasi rantai kepercayaan.
CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy)	Mendapatkan validator yang memverifikasi sertifikat ada di `TrustedPeople` penyimpanan sertifikat atau dengan menentukan konteks dan kebijakan rantai yang digunakan untuk membangun rantai kepercayaan sertifikat. Sertifikat tepercaya jika melewati salah satu metode verifikasi.
Equals(Object)	Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object)
GetHashCode()	Berfungsi sebagai fungsi hash default. (Diperoleh dari Object)
GetType()	Mendapatkan instans Type saat ini. (Diperoleh dari Object)
LoadCustomConfiguration(XmlNodeList)	Saat ditimpa di kelas turunan, memuat konfigurasi kustom dari XML.
MemberwiseClone()	Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object)
ToString()	Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object)
Validate(X509Certificate2)	Saat ditimpa di kelas turunan, validasi sertifikat X.509.

Berlaku untuk