共用方式為


X509VerificationFlags 列舉

定義

指定應該進行 X509 鏈結中之憑證驗證的條件。

此列舉支援其成員值的位元組合。

public enum class X509VerificationFlags
[System.Flags]
public enum X509VerificationFlags
[<System.Flags>]
type X509VerificationFlags = 
Public Enum X509VerificationFlags
繼承
X509VerificationFlags
屬性

欄位

AllFlags 4095

所有驗證相關的旗標全部都包含在內。

AllowUnknownCertificateAuthority 16

忽略鏈結無法驗證,因為 CA) 或部分鏈結 (未知的證書頒發機構單位。

IgnoreCertificateAuthorityRevocationUnknown 1024

判斷憑證是否通過驗證時,忽略憑證授權單位撤銷狀態不明的情況。

IgnoreCtlNotTimeValid 2

判斷憑證是否通過驗證時,忽略憑證信任清單 (CTL) 無效的狀況,例如 CTL 過期等等。

IgnoreCtlSignerRevocationUnknown 512

判斷憑證是否通過驗證時,忽略憑證信任清單 (CTL) 簽署者撤銷狀態不明的情況。

IgnoreEndRevocationUnknown 256

判斷憑證是否通過驗證時,忽略終端憑證 (使用者的憑證) 撤銷狀態不明的情況。

IgnoreInvalidBasicConstraints 8

判斷憑證是否通過驗證時,忽略基本條件約束無效的情形。

IgnoreInvalidName 64

判斷憑證是否通過驗證時,忽略憑證名稱無效的情形。

IgnoreInvalidPolicy 128

判斷憑證是否通過驗證時,忽略憑證原則無效的情形。

IgnoreNotTimeNested 4

驗證憑證時,忽略 CA (憑證授權單位) 憑證有效期間未完全涵蓋所發出憑證有效期間的情形。 例如,CA 憑證的有效期間為 1 月 1 日到 12 月 1 日,而已發行憑證的有效期間為 1 月 2 日到 12 月 2 日,這就代表有效期間未呈現巢狀關係。

IgnoreNotTimeValid 1

判斷憑證是否有效時,忽略鏈結中無效的憑證,無論這些憑證無效的原因究竟是已經過期或尚未生效。

IgnoreRootRevocationUnknown 2048

判斷憑證是否通過驗證時,忽略根撤銷狀態不明的情況。

IgnoreWrongUsage 32

判斷憑證是否通過驗證時,忽略憑證並非核發給目前使用方式的情形。

NoFlag 0

不包含任何與驗證相關的旗標。

範例

下列範例會開啟目前使用者的個人證書存儲,允許用戶選取憑證,然後將憑證和憑證鏈結資訊寫入控制台。 輸出取決於您選取的憑證。

//Output chain information of the selected certificate.
X509Chain ^ ch = gcnew X509Chain;
ch->ChainPolicy->RevocationMode = X509RevocationMode::Online;
ch->Build( certificate );
Console::WriteLine( "Chain Information" );
Console::WriteLine( "Chain revocation flag: {0}", ch->ChainPolicy->RevocationFlag );
Console::WriteLine( "Chain revocation mode: {0}", ch->ChainPolicy->RevocationMode );
Console::WriteLine( "Chain verification flag: {0}", ch->ChainPolicy->VerificationFlags );
Console::WriteLine( "Chain verification time: {0}", ch->ChainPolicy->VerificationTime );
Console::WriteLine( "Chain status length: {0}", ch->ChainStatus->Length );
Console::WriteLine( "Chain application policy count: {0}", ch->ChainPolicy->ApplicationPolicy->Count );
Console::WriteLine( "Chain certificate policy count: {0} {1}", ch->ChainPolicy->CertificatePolicy->Count, Environment::NewLine );
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

備註

這些旗標表示應該發生鏈結驗證的條件。 例如,如果應用程式不需要鏈結中的憑證時間值有效,則可以使用 IgnoreNotTimeValid 旗標。

適用於