X509ChainStatusFlags 枚举

定义

定义一个 X509 链的状态。

此枚举支持其成员值的按位组合。

public enum class X509ChainStatusFlags
[System.Flags]
public enum X509ChainStatusFlags
[<System.Flags>]
type X509ChainStatusFlags = 
Public Enum X509ChainStatusFlags
继承
X509ChainStatusFlags
属性

字段

CtlNotSignatureValid 262144

将证书信任列表 (CTL) 指定为包含无效签名。

CtlNotTimeValid 131072

将证书信任列表 (CTL) 指定为因时间值(如表明 CTL 已过期的值)无效而无效。

CtlNotValidForUsage 524288

将证书信任列表 (CTL) 指定为对该使用无效。

Cyclic 128

将 X509 链指定为无法生成。

ExplicitDistrust 67108864

将证书指定为显式不受信任。

HasExcludedNameConstraint 32768

将 X509 链指定为因证书排除了名称约束而无效。

HasNotDefinedNameConstraint 8192

将证书指定为具有未定义的名称约束。

HasNotPermittedNameConstraint 16384

将证书指定为具有不受许可的名称约束。

HasNotSupportedCriticalExtension 134217728

将证书指定为不支持关键扩展。

HasNotSupportedNameConstraint 4096

将证书指定为不具有受支持的名称约束或具有的名称约束不受支持。

HasWeakSignature 1048576

将证书指定为未经强签名。 这通常指示 MD2 或 MD5 哈希算法被用于创建证书的哈希。

InvalidBasicConstraints 1024

将 X509 链指定为因基本约束无效而无效。

InvalidExtension 256

将 X509 链指定为因扩展无效而无效。

InvalidNameConstraints 2048

将 X509 链指定为因名称约束无效而无效。

InvalidPolicyConstraints 512

将 X509 链指定为因策略约束无效而无效。

NoError 0

将 X509 链指定为无错误。

NoIssuanceChainPolicy 33554432

指定在证书中不存在证书策略扩展。 如果组策略已指定所有证书都必须具有证书策略,则会发生此错误。

NotSignatureValid 8

将 X509 链指定为因证书签名无效而无效。

NotTimeNested 2

已弃用。 将 CA(证书颁发机构)证书和已颁发证书指定为具有不嵌套的有效期。 例如,CA 证书的有效期可为 1 月 1 日至 12 月 1 日,而颁发证书的有效期为 1 月 2 日至 12 月 2 日,这就意味着有效期不嵌套。

NotTimeValid 1

将 X509 链指定为因无效时间值(如表明证书已过期的值)而无效。

NotValidForUsage 16

将密钥用法指定为无效。

OfflineRevocation 16777216

将 X509 链依赖的联机证书吊销列表 (CRL) 指定为当前处于脱机状态。

PartialChain 65536

将 X509 链指定为无法生成至根证书。

RevocationStatusUnknown 64

指定无法确定证书是否已吊销。 这可能是由于证书吊销列表 (CRL) 脱机或不可用。

Revoked 4

将 X509 链指定为因证书吊销而无效。

UntrustedRoot 32

将 X509 链指定为因根证书不受信任而无效。

注解

此枚举与 X509ChainStatus 结构和 ChainStatus 属性结合使用。

.NET Framework 4.6.1 中引入了 ExplicitDistrust、HasNotSupportedCriticalExtension 和 HasWeakSignature 标志。

适用于