Chain 对象
[CAPICOM 是一个仅限 32 位的组件,可用于以下操作系统:Windows Server 2008、Windows Vista 和 Windows XP。 请改用 System.Security.Cryptography.X509Certificates 命名空间中的 X509Chain类。]
Chain 对象表示证书信任链。
此对象提供用于生成证书信任链的属性和方法,以检查证书的有效性。 链是使用 CertificateStatus.CheckFlag 属性值和 CertificateStatus 对象的策略设置生成的。
Chain 对象公开以下接口:
- IChain2:CAPICOM 2.0 中引入。
- IChain:在 CAPICOM 1.0 中引入。
何时使用
Chain 对象用于执行以下任务:
- 生成证书信任链。
- 获取对链有效的所有证书和应用程序策略的 OID。
- 验证链中证书的状态。
- 获取扩展的错误信息。
- 检索链中的证书集合。
成员
Chain 对象具有以下类型的成员:
方法
Chain 对象具有这些方法。
| 方法 | 说明 |
|---|---|
| ApplicationPolicies | 返回一个 OID 集合,该集合表示对链有效的应用程序策略 OID。 (继承自 ChainIChain2) |
| 构建 | 生成从结束证书到受信任的 根证书的证书验证链,并返回一个布尔值,指示链的整体有效性。 (继承自 ChainIChain2IChain) |
| CertificatePolicies | 返回一个 OID 集合,该集合表示对链有效的证书策略 OID。 (继承自 ChainIChain2) |
| ExtendedErrorInfo | 返回一个字符串,其中包含有关索引项的其他错误信息。 (继承自 ChainIChain2) |
属性
Chain 对象具有这些属性。
| 属性 | 访问类型 | 说明 |
|---|---|---|
|
证书 |
只读 |
检索一个 Certificates 集合,该集合表示链中的证书。 这是默认属性。 (继承自 ChainIChain2IChain) |
|
状态 |
只读 |
检索链或链中特定证书的有效性状态。 (继承自 ChainIChain2IChain) |
备注
可以创建 Chain 对象,并且它对于脚本编写是安全的。 Chain 对象的 ProgID 为“CAPICOM”。Chain.2”。
CAPICOM 1。x:Chain 对象的 ProgID 为 CAPICOM。Chain.1。
要求
| 要求 | 值 |
|---|---|
| 客户端支持终止 |
Windows Vista |
| 终止服务器支持 |
Windows Server 2008 |
| 可再发行组件 |
Windows Server 2003 和 Windows XP 上的 CAPICOM 2.0 或更高版本 |
| DLL |
|
另请参阅