X509ChainStatusFlags Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Define o status de uma cadeia X509.
Essa enumeração dá suporte a uma combinação bit a bit dos valores de membro.
public enum class X509ChainStatusFlags[System.Flags]
public enum X509ChainStatusFlags[<System.Flags>]
type X509ChainStatusFlags = Public Enum X509ChainStatusFlags- Herança
- Atributos
Campos
| CtlNotSignatureValid | 262144 | Especifica que a CTL (lista de certificados confiáveis) contém uma assinatura inválida. |
| CtlNotTimeValid | 131072 | Especifica que a CTL (lista de certificados confiáveis) é inválida devido a um valor temporal inválido, como um que indica que a CTL expirou. |
| CtlNotValidForUsage | 524288 | Especifica que a CTL (lista de certificados confiáveis) é inválida para esse uso. |
| Cyclic | 128 | Especifica que a cadeia X509 não pode ser criada. |
| ExplicitDistrust | 67108864 | Especifica que o certificado é explicitamente definido como não confiável. |
| HasExcludedNameConstraint | 32768 | Especifica que a cadeia X509 é inválida porque um certificado excluiu uma restrição de nome. |
| HasNotDefinedNameConstraint | 8192 | Especifica que o certificado tem uma restrição de nome indefinida. |
| HasNotPermittedNameConstraint | 16384 | Especifica que o certificado tem uma restrição de nome inadmissível. |
| HasNotSupportedCriticalExtension | 134217728 | Especifica que o certificado não dá suporte a uma extensão crítica. |
| HasNotSupportedNameConstraint | 4096 | Especifica que o certificado não tem uma restrição de nome com suporte ou tem uma restrição de nome que não tem suporte. |
| HasWeakSignature | 1048576 | Especifica que o certificado não contém uma assinatura forte. Normalmente, isso indica que os algoritmos de hash MD2 ou MD5 foram usados para criar um hash do certificado. |
| InvalidBasicConstraints | 1024 | Especifica que a cadeia X509 é inválida devido a restrições básicas inválidas. |
| InvalidExtension | 256 | Especifica que a cadeia X509 é inválida devido a uma extensão inválida. |
| InvalidNameConstraints | 2048 | Especifica que a cadeia X509 é inválida devido a restrições de nome inválidas. |
| InvalidPolicyConstraints | 512 | Especifica que a cadeia X509 é inválida devido a restrições de política inválidas. |
| NoError | 0 | Especifica que a cadeia X509 não tem erros. |
| NoIssuanceChainPolicy | 33554432 | Especifica que não há nenhuma extensão de política de certificado no certificado. Esse erro ocorrerá se uma política de grupo tiver especificado que todos os certificados devem ter uma política de certificado. |
| NotSignatureValid | 8 | Especifica que a cadeia X509 é inválida devido a uma assinatura de certificado inválida. |
| NotTimeNested | 2 | Preterido. Especifica que o certificado da AC (autoridade de certificação) e o certificado emitido têm períodos de validade que não estão aninhados. Por exemplo, o certificado da AC pode ser válido de 1º de janeiro a 1º de dezembro e o certificado emitido de 2 de janeiro a 2 de dezembro, ou seja, os períodos de validade não estão aninhados. |
| NotTimeValid | 1 | Especifica que a cadeia X509 é inválida devido a um valor temporal inválido, como um valor que indica um certificado expirado. |
| NotValidForUsage | 16 | Especifica que o uso da chave é inválido. |
| OfflineRevocation | 16777216 | Especifica que a CRL (lista de certificados revogados) online da qual a cadeia X509 depende está offline. |
| PartialChain | 65536 | Especifica que a cadeia X509 não pode ser criada para o certificado raiz. |
| RevocationStatusUnknown | 64 | Especifica que não é possível determinar se o certificado foi revogado. Isso pode ser devido à CRL (lista de certificados revogados) estar offline ou indisponível. |
| Revoked | 4 | Especifica que a cadeia X509 é inválida devido a um certificado revogado. |
| UntrustedRoot | 32 | Especifica que a cadeia X509 é inválida devido a um certificado raiz não confiável. |
Comentários
Essa enumeração é usada em conjunto com a X509ChainStatus estrutura e a ChainStatus propriedade.
Os sinalizadores ExplicitDistrust, HasNotSupportedCriticalExtension e HasWeakSignature foram introduzidos com o .NET Framework 4.6.1.