Поделиться через

Свойство CertificateStatus.CheckFlag

  • Статья

[CAPICOM — это 32-разрядный компонент, доступный для использования в следующих операционных системах: Windows Server 2008, Windows Vista и Windows XP. Вместо этого используйте структуру X509ChainStatus в пространстве имен System.Security.Cryptography.X509Certificates .]

Свойство CheckFlag задает или извлекает флаги допустимости проверка для сертификата.

Синтаксис

CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG

Значение свойства

Значение перечисления CAPICOM_CHECK_FLAG , описывающее проверку допустимости сертификата. Значение по умолчанию — CAPICOM_CHECK_ONLINE_ALL.

CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: По умолчанию используется значение CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT и CAPICOM_CHECK_COMPLETE_CHAIN.

CAPICOM 2.0 и более ранние версии: По умолчанию используется значение CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY и CAPICOM_CHECK_TRUSTED_ROOT.

В следующей таблице приводятся возможные значения.

Значение Значение
CAPICOM_CHECK_BASIC_CONSTRAINTS
 Проверяет основные ограничения. Представлено в CAPICOM 2.0.
CAPICOM_CHECK_COMPLETE_CHAIN
 Проверяет полную цепочку. Представлено в CAPICOM 2.0.
CAPICOM_CHECK_NAME_CONSTRAINTS
 Проверяет ограничения имен. Представлено в CAPICOM 2.0.
CAPICOM_CHECK_NESTED_VALIDITY_PERIOD
 Проверяет вложенную допустимость. Представлено в CAPICOM 2.0.
CAPICOM_CHECK_NONE
 Проверка действительности не выполняется.
CAPICOM_CHECK_OFFLINE_ALL
 Проверяет все в автономном режиме. Проверки отзыва выполняются для всех сертификатов в цепочке, за исключением корневого сертификата. Представлено в CAPICOM 2.0.
CAPICOM_CHECK_ONLINE_ALL
 Проверяет все в сети. Проверки отзыва выполняются для всех сертификатов в цепочке, за исключением корневого сертификата. Представлено в CAPICOM 2.0.
CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS
 Проверяет состояние отзыва всех сертификатов в цепочке, используя только автономные списки отзыва сертификатов.
CAPICOM_CHECK_ONLINE_REVOCATION_STATUS
 Проверяет состояние отзыва всех сертификатов в цепочке с помощью списков отзыва сертификатов, доступных в Интернете. Списки отзыва сертификатов скачиваются с помощью расширения CDP в сертификате.
Если список отзыва сертификатов был скачан и срок действия не истек, CAPICOM использует его и не переходит в интернет.
Если список отзыва сертификатов не был скачан или устарел, CAPICOM переходит в интернет, чтобы попытаться скачать список отзыва сертификатов.
CAPICOM_CHECK_SIGNATURE_VALIDITY
 Проверяет наличие допустимых подписей для всех сертификатов в цепочке.
CAPICOM_CHECK_TIME_VALIDITY
 Проверяет срок действия всех сертификатов в цепочке.
CAPICOM_CHECK_TRUSTED_ROOT
 Проверяет наличие доверенного корня цепочки сертификатов.

 

Требования

Требование Значение
Окончание поддержки клиентов
 Windows Vista
Окончание поддержки сервера
 Windows Server 2008
Распространяемые компоненты
 CAPICOM 2.0 или более поздней версии в Windows Server 2003 и Windows XP
DLL
Capicom.dll