CertificateStatus.CheckFlag 속성
[CAPICOM은 Windows Server 2008, Windows Vista 및 Windows XP 운영 체제에서 사용할 수 있는 32비트 전용 구성 요소입니다. 대신 System.Security.Cryptography.X509Certificates 네임스페이스에서 X509ChainStatus 구조를 사용합니다.]
CheckFlag 속성은 인증서의 유효성 검사 플래그를 설정하거나 검색합니다.
구문
CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG
속성 값
인증서의 유효성 검사를 설명하는 CAPICOM_CHECK_FLAG 열거형의 값입니다. 기본값은 CAPICOM_CHECK_ONLINE_ALL.
CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: 기본값은 CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT 및 CAPICOM_CHECK_COMPLETE_CHAIN.
CAPICOM 2.0 이하: 기본값은 CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY 및 CAPICOM_CHECK_TRUSTED_ROOT.
다음 표에서는 가능한 값을 보여 줍니다.
값 | 의미 |
---|---|
|
기본 제약 조건을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
전체 체인을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
이름 제약 조건을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
중첩된 유효성을 확인합니다. CAPICOM 2.0에 도입되었습니다. |
|
유효성 검사가 수행되지 않습니다. |
|
모두 오프라인으로 확인합니다. 해지 검사는 루트 인증서를 제외한 체인의 모든 인증서에서 수행됩니다. CAPICOM 2.0에 도입되었습니다. |
|
모두 온라인으로 확인합니다. 해지 검사는 루트 인증서를 제외한 체인의 모든 인증서에서 수행됩니다. CAPICOM 2.0에 도입되었습니다. |
|
오프라인 CRL만 사용하여 체인에 있는 모든 인증서의 해지 상태 확인합니다. |
|
온라인에서 사용할 수 있는 CRL을 사용하여 체인에 있는 모든 인증서의 해지 상태 확인합니다. CRL은 인증서의 CDP 확장을 사용하여 다운로드됩니다. CRL이 다운로드되어 만료되지 않은 경우 CAPICOM은 CRL을 사용하며 온라인 상태가 아닙니다. CRL이 다운로드되지 않았거나 만료된 경우 CAPICOM은 온라인으로 CRL 다운로드를 시도합니다. |
|
체인의 모든 인증서에서 유효한 서명을 확인합니다. |
|
체인에 있는 모든 인증서의 시간 유효성을 확인합니다. |
|
인증서 체인의 신뢰할 수 있는 루트를 확인합니다. |
요구 사항
요구 사항 | 값 |
---|---|
클라이언트 지원 종료 |
Windows Vista |
서버 지원 종료 |
Windows Server 2008 |
재배포 가능 파일 |
Windows Server 2003 및 Windows XP의 CAPICOM 2.0 이상 |
DLL |
|
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기