X509CertificateValidator.CreateChainTrustValidator Methode

Referenz

Definition

Namespace:: System.IdentityModel.Selectors

Assembly:: System.ServiceModel.Primitives.dll

Assembly:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v6.0.0

Paket:: System.ServiceModel.Primitives v6.2.0

Paket:: System.ServiceModel.Primitives v8.0.0

Quelle:: X509CertificateValidator.cs

Quelle:: X509CertificateValidator.cs

Quelle:: X509CertificateValidator.cs

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft ein Validierungssteuerelement ab, das das X.509-Zertifikat durch Angabe der Kontext- und Kettenrichtlinie überprüft, die zum Erstellen und zur Überprüfung der Vertrauenskette verwendet wird.

public:
 static System::IdentityModel::Selectors::X509CertificateValidator ^ CreateChainTrustValidator(bool useMachineContext, System::Security::Cryptography::X509Certificates::X509ChainPolicy ^ chainPolicy);

public static System.IdentityModel.Selectors.X509CertificateValidator CreateChainTrustValidator (bool useMachineContext, System.Security.Cryptography.X509Certificates.X509ChainPolicy chainPolicy);

static member CreateChainTrustValidator : bool * System.Security.Cryptography.X509Certificates.X509ChainPolicy -> System.IdentityModel.Selectors.X509CertificateValidator

Public Shared Function CreateChainTrustValidator (useMachineContext As Boolean, chainPolicy As X509ChainPolicy) As X509CertificateValidator

Parameter

useMachineContext: Boolean

true für die Verwendung des Computerkontexts; false für die Verwendung des aktuellen Benutzerkontexts.

chainPolicy: X509ChainPolicy

Eine X509ChainPolicy, die die Richtlinie angibt, die verwendet wird, um die Vertrauenskette zu erstellen und zu überprüfen.

Gibt zurück

X509CertificateValidator

Ein X509CertificateValidator, das das X.509-Zertifikat mit einer Vertrauenskette überprüft.

Hinweise

Verwenden Sie die CreateChainTrustValidator-Methode statt der ChainTrust-Eigenschaft, um den Kontext anzugeben oder die Kettenrichtlinie festzulegen. Mit der Kettenrichtlinie können Sie die EKU (Enhanced Key Usage, erweiterte Schlüsselverwendung), für die die Kette validiert werden soll, oder die Sperrüberprüfung angeben.

Der Rückgabewert für diese statische Methode kann als Parameter an die Konstruktoren für die X509SecurityTokenAuthenticator-Klasse übergeben werden, die ein Validierungssteuerelement erfordert.

Gilt für:

Share via