X509VerificationFlags Wyliczenie

Definicja

Przestrzeń nazw:

System.Security.Cryptography.X509Certificates

Zestaw:

System.Security.Cryptography.dll

Określa warunki, w których należy przeprowadzić weryfikację certyfikatów w łańcuchu X509.

To wyliczenie obsługuje bitową kombinację jego wartości składowych.

C#

[System.Flags]
public enum X509VerificationFlags

Dziedziczenie

Object

ValueType

Enum

X509VerificationFlags

Atrybuty

FlagsAttribute

Pola

Nazwa	Wartość	Opis
AllFlags	4095	Uwzględniane są wszystkie flagi odnoszące się do weryfikacji.
AllowUnknownCertificateAuthority	16	Ignoruj, że nie można zweryfikować łańcucha z powodu nieznanego urzędu certyfikacji lub łańcuchów częściowych.
IgnoreCertificateAuthorityRevocationUnknown	1024	Ignoruj, że odwołanie urzędu certyfikacji jest nieznane podczas określania weryfikacji certyfikatu.
IgnoreCtlNotTimeValid	2	Ignoruj, że lista zaufania certyfikatów (CTL) jest nieprawidłowa, z powodów takich jak CTL wygasła podczas określania weryfikacji certyfikatu.
IgnoreCtlSignerRevocationUnknown	512	Ignoruj, że odwołanie osoby podpisujące listę zaufania certyfikatów (CTL) jest nieznane podczas określania weryfikacji certyfikatu.
IgnoreEndRevocationUnknown	256	Ignoruj, że odwołanie certyfikatu końcowego (certyfikatu użytkownika) jest nieznane podczas określania weryfikacji certyfikatu.
IgnoreInvalidBasicConstraints	8	Ignoruj, że podstawowe ograniczenia są nieprawidłowe podczas określania weryfikacji certyfikatu.
IgnoreInvalidName	64	Ignoruj, że certyfikat ma nieprawidłową nazwę podczas określania weryfikacji certyfikatu.
IgnoreInvalidPolicy	128	Ignoruj, że certyfikat ma nieprawidłowe zasady podczas określania weryfikacji certyfikatu.
IgnoreNotTimeNested	4	Ignoruj, że certyfikat urzędu certyfikacji (urzędu certyfikacji) i wystawiony certyfikat mają okresy ważności, które nie są zagnieżdżone podczas weryfikowania certyfikatu. Na przykład certyfikat urzędu certyfikacji może być ważny od 1 stycznia do 1 grudnia i wystawiony certyfikat od 2 stycznia do 2 grudnia, co oznacza, że okresy ważności nie są zagnieżdżone.
IgnoreNotTimeValid	1	Ignoruj certyfikaty w łańcuchu, które nie są prawidłowe, ponieważ wygasły lub nie obowiązują jeszcze podczas określania ważności certyfikatu.
IgnoreRootRevocationUnknown	2048	Ignoruj, że odwołanie główne jest nieznane podczas określania weryfikacji certyfikatu.
IgnoreWrongUsage	32	Ignoruj, że certyfikat nie został wystawiony dla bieżącego użycia podczas określania weryfikacji certyfikatu.
NoFlag	0	Nie są uwzględniane żadne flagi odnoszące się do weryfikacji.

Przykłady

Poniższy przykład otwiera osobisty magazyn certyfikatów bieżącego użytkownika, umożliwia użytkownikowi wybranie certyfikatu, a następnie zapisanie informacji o certyfikacie i łańcuchu certyfikatów w konsoli. Dane wyjściowe zależą od wybranego certyfikatu.

C#

//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);

Uwagi

Te flagi wskazują warunki, w których powinna nastąpić weryfikacja łańcucha. Jeśli na przykład aplikacja nie wymaga, aby wartości czasu certyfikatów w łańcuchu były prawidłowe, można użyć flagi IgnoreNotTimeValid.

Dotyczy