X509VerificationFlags 列舉

定義

命名空間:

System.Security.Cryptography.X509Certificates

組件:

System.Security.Cryptography.dll

指定應該進行 X509 鏈結中之憑證驗證的條件。

此列舉支援其成員值的位元組合。

public enum class X509VerificationFlags

[System.Flags]
public enum X509VerificationFlags

[<System.Flags>]
type X509VerificationFlags = 

Public Enum X509VerificationFlags

繼承

Object

ValueType

Enum

X509VerificationFlags

屬性

FlagsAttribute

欄位

AllFlags	4095	所有驗證相關的旗標全部都包含在內。
AllowUnknownCertificateAuthority	16	忽略鏈結無法驗證，因為 CA) 或部分鏈結 (未知的憑證授權單位單位。
IgnoreCertificateAuthorityRevocationUnknown	1024	判斷憑證是否通過驗證時，忽略憑證授權單位撤銷狀態不明的情況。
IgnoreCtlNotTimeValid	2	判斷憑證是否通過驗證時，忽略憑證信任清單 (CTL) 無效的狀況，例如 CTL 過期等等。
IgnoreCtlSignerRevocationUnknown	512	判斷憑證是否通過驗證時，忽略憑證信任清單 (CTL) 簽署者撤銷狀態不明的情況。
IgnoreEndRevocationUnknown	256	判斷憑證是否通過驗證時，忽略終端憑證 (使用者的憑證) 撤銷狀態不明的情況。
IgnoreInvalidBasicConstraints	8	判斷憑證是否通過驗證時，忽略基本條件約束無效的情形。
IgnoreInvalidName	64	判斷憑證是否通過驗證時，忽略憑證名稱無效的情形。
IgnoreInvalidPolicy	128	判斷憑證是否通過驗證時，忽略憑證原則無效的情形。
IgnoreNotTimeNested	4	驗證憑證時，忽略 CA (憑證授權單位) 憑證有效期間未完全涵蓋所發出憑證有效期間的情形。 例如，CA 憑證的有效期間為 1 月 1 日到 12 月 1 日，而已發行憑證的有效期間為 1 月 2 日到 12 月 2 日，這就代表有效期間未呈現巢狀關係。
IgnoreNotTimeValid	1	判斷憑證是否有效時，忽略鏈結中無效的憑證，無論這些憑證無效的原因究竟是已經過期或尚未生效。
IgnoreRootRevocationUnknown	2048	判斷憑證是否通過驗證時，忽略根撤銷狀態不明的情況。
IgnoreWrongUsage	32	判斷憑證是否通過驗證時，忽略憑證並非核發給目前使用方式的情形。
NoFlag	0	不包含任何與驗證相關的旗標。

範例

下列範例會開啟目前使用者的個人憑證存儲，允許使用者選取憑證，然後將憑證和憑證鏈結資訊寫入主控台。 輸出取決於您選取的憑證。

//Output chain information of the selected certificate.
X509Chain ^ ch = gcnew X509Chain;
ch->ChainPolicy->RevocationMode = X509RevocationMode::Online;
ch->Build( certificate );
Console::WriteLine( "Chain Information" );
Console::WriteLine( "Chain revocation flag: {0}", ch->ChainPolicy->RevocationFlag );
Console::WriteLine( "Chain revocation mode: {0}", ch->ChainPolicy->RevocationMode );
Console::WriteLine( "Chain verification flag: {0}", ch->ChainPolicy->VerificationFlags );
Console::WriteLine( "Chain verification time: {0}", ch->ChainPolicy->VerificationTime );
Console::WriteLine( "Chain status length: {0}", ch->ChainStatus->Length );
Console::WriteLine( "Chain application policy count: {0}", ch->ChainPolicy->ApplicationPolicy->Count );
Console::WriteLine( "Chain certificate policy count: {0} {1}", ch->ChainPolicy->CertificatePolicy->Count, Environment::NewLine );

//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);

'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

備註

這些旗標表示應該發生鏈結驗證的條件。 例如，如果應用程式不需要鏈結中的憑證時間值有效，則可以使用 IgnoreNotTimeValid 旗標。