Freigeben über


X509CertificateValidator.CreateChainTrustValidator Methode

Definition

Ruft ein Validierungssteuerelement ab, das das X.509-Zertifikat durch Angabe der Kontext- und Kettenrichtlinie überprüft, die zum Erstellen und zur Überprüfung der Vertrauenskette verwendet wird.

public:
 static System::IdentityModel::Selectors::X509CertificateValidator ^ CreateChainTrustValidator(bool useMachineContext, System::Security::Cryptography::X509Certificates::X509ChainPolicy ^ chainPolicy);
public static System.IdentityModel.Selectors.X509CertificateValidator CreateChainTrustValidator (bool useMachineContext, System.Security.Cryptography.X509Certificates.X509ChainPolicy chainPolicy);
static member CreateChainTrustValidator : bool * System.Security.Cryptography.X509Certificates.X509ChainPolicy -> System.IdentityModel.Selectors.X509CertificateValidator
Public Shared Function CreateChainTrustValidator (useMachineContext As Boolean, chainPolicy As X509ChainPolicy) As X509CertificateValidator

Parameter

useMachineContext
Boolean

true für die Verwendung des Computerkontexts; false für die Verwendung des aktuellen Benutzerkontexts.

chainPolicy
X509ChainPolicy

Eine X509ChainPolicy, die die Richtlinie angibt, die verwendet wird, um die Vertrauenskette zu erstellen und zu überprüfen.

Gibt zurück

Ein X509CertificateValidator, das das X.509-Zertifikat mit einer Vertrauenskette überprüft.

Hinweise

Verwenden Sie die CreateChainTrustValidator-Methode statt der ChainTrust-Eigenschaft, um den Kontext anzugeben oder die Kettenrichtlinie festzulegen. Mit der Kettenrichtlinie können Sie die EKU (Enhanced Key Usage, erweiterte Schlüsselverwendung), für die die Kette validiert werden soll, oder die Sperrüberprüfung angeben.

Der Rückgabewert für diese statische Methode kann als Parameter an die Konstruktoren für die X509SecurityTokenAuthenticator-Klasse übergeben werden, die ein Validierungssteuerelement erfordert.

Gilt für: