X509ChainStatusFlags X509ChainStatusFlags X509ChainStatusFlags X509ChainStatusFlags Enum

Definition

Definiert den Status einer X.509-Kette.Defines the status of an X509 chain.

Diese Enumeration weist ein FlagsAttribute-Attribut auf, die eine bitweise Kombination der Memberwerte zulässt.

public enum class X509ChainStatusFlags
[System.Flags]
public enum X509ChainStatusFlags
type X509ChainStatusFlags = 
Public Enum X509ChainStatusFlags
Vererbung
X509ChainStatusFlagsX509ChainStatusFlagsX509ChainStatusFlagsX509ChainStatusFlags
Attribute

Felder

CtlNotSignatureValid CtlNotSignatureValid CtlNotSignatureValid CtlNotSignatureValid 262144

Gibt an, dass die Zertifikatsvertrauensliste eine ungültige Signatur enthält.Specifies that the certificate trust list (CTL) contains an invalid signature.

CtlNotTimeValid CtlNotTimeValid CtlNotTimeValid CtlNotTimeValid 131072

Gibt an, dass die Zertifikatsvertrauensliste aufgrund eines ungültigen Zeitwerts, der z. B. angibt, dass die Zertifikatsvertrauensliste abgelaufen ist, nicht gültig ist.Specifies that the certificate trust list (CTL) is not valid because of an invalid time value, such as one that indicates that the CTL has expired.

CtlNotValidForUsage CtlNotValidForUsage CtlNotValidForUsage CtlNotValidForUsage 524288

Gibt an, dass die Zertifikatsvertrauensliste für diesen Zweck ungültig ist.Specifies that the certificate trust list (CTL) is not valid for this use.

Cyclic Cyclic Cyclic Cyclic 128

Gibt an, dass die X.509-Kette nicht erstellt werden konnte.Specifies that the X509 chain could not be built.

ExplicitDistrust ExplicitDistrust ExplicitDistrust ExplicitDistrust 67108864

Gibt an, dass das Zertifikat explizit nicht vertrauenswürdig ist.Specifies that the certificate is explicitly distrusted.

HasExcludedNameConstraint HasExcludedNameConstraint HasExcludedNameConstraint HasExcludedNameConstraint 32768

Gibt an, dass die X. 509 Kette ungültig ist, da ein Zertifikat eine Namenseinschränkung ausgeschlossen hat.Specifies that the X509 chain is invalid because a certificate has excluded a name constraint.

HasNotDefinedNameConstraint HasNotDefinedNameConstraint HasNotDefinedNameConstraint HasNotDefinedNameConstraint 8192

Gibt an, dass das Zertifikat eine nicht definierte Namenseinschränkung hat.Specifies that the certificate has an undefined name constraint.

HasNotPermittedNameConstraint HasNotPermittedNameConstraint HasNotPermittedNameConstraint HasNotPermittedNameConstraint 16384

Gibt an, dass das Zertifikat eine unzulässige Namenseinschränkung hat.Specifies that the certificate has an impermissible name constraint.

HasNotSupportedCriticalExtension HasNotSupportedCriticalExtension HasNotSupportedCriticalExtension HasNotSupportedCriticalExtension 134217728

Gibt an, dass das Zertifikat eine kritische Erweiterung nicht unterstützt.Specifies that the certificate does not support a critical extension.

HasNotSupportedNameConstraint HasNotSupportedNameConstraint HasNotSupportedNameConstraint HasNotSupportedNameConstraint 4096

Gibt an, dass das Zertifikat keine unterstützte Namenseinschränkung bzw. eine Namenseinschränkung hat, die nicht unterstützt wird.Specifies that the certificate does not have a supported name constraint or has a name constraint that is unsupported.

HasWeakSignature HasWeakSignature HasWeakSignature HasWeakSignature 1048576

Gibt an, dass das Zertifikat nicht sicher signiert wurde.Specifies that the certificate has not been strong signed. In der Regel bedeutet dies, dass die Hashalgorithmen MD2 oder MD5 verwendet wurden, um einen Hashwert des Zertifikats zu erstellen.Typically, this indicates that the MD2 or MD5 hashing algorithms were used to create a hash of the certificate.

InvalidBasicConstraints InvalidBasicConstraints InvalidBasicConstraints InvalidBasicConstraints 1024

Gibt an, dass die X.509-Kette aufgrund ungültiger Standardeinschränkungen ungültig ist.Specifies that the X509 chain is invalid due to invalid basic constraints.

InvalidExtension InvalidExtension InvalidExtension InvalidExtension 256

Gibt an, dass die X.509-Kette aufgrund einer ungültigen Erweiterung ungültig ist.Specifies that the X509 chain is invalid due to an invalid extension.

InvalidNameConstraints InvalidNameConstraints InvalidNameConstraints InvalidNameConstraints 2048

Gibt an, dass die X.509-Kette aufgrund ungültiger Namenseinschränkungen ungültig ist.Specifies that the X509 chain is invalid due to invalid name constraints.

InvalidPolicyConstraints InvalidPolicyConstraints InvalidPolicyConstraints InvalidPolicyConstraints 512

Gibt an, dass die X.509-Kette aufgrund ungültiger Richtlinieneinschränkungen ungültig ist.Specifies that the X509 chain is invalid due to invalid policy constraints.

NoError NoError NoError NoError 0

Gibt an, dass die X.509-Kette keine Fehler aufweist.Specifies that the X509 chain has no errors.

NoIssuanceChainPolicy NoIssuanceChainPolicy NoIssuanceChainPolicy NoIssuanceChainPolicy 33554432

Gibt an, dass im Zertifikat keine Zertifikatrichtlinienerweiterung vorhanden ist.Specifies that there is no certificate policy extension in the certificate. Dieser Fehler tritt auf, wenn eine Gruppenrichtlinie angibt, dass alle Zertifikate eine Zertifikatsrichtlinie enthalten müssen.This error would occur if a group policy has specified that all certificates must have a certificate policy.

NotSignatureValid NotSignatureValid NotSignatureValid NotSignatureValid 8

Gibt an, dass die X.509-Kette aufgrund einer ungültigen Zertifikatsignatur ungültig ist.Specifies that the X509 chain is invalid due to an invalid certificate signature.

NotTimeNested NotTimeNested NotTimeNested NotTimeNested 2

Veraltet.Deprecated. Gibt an, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat Gültigkeitszeiträume haben, die nicht geschachtelt sind.Specifies that the CA (certificate authority) certificate and the issued certificate have validity periods that are not nested. Das Zertifikat der Zertifizierungsstelle kann z. B. vom 01.01. bis zum 01.12. und das ausgestellte Zertifikat vom 02.01. bis zum 02.12. gültig sein, was bedeutet, dass die Gültigkeitszeiträume nicht geschachtelt sind.For example, the CA cert can be valid from January 1 to December 1 and the issued certificate from January 2 to December 2, which would mean the validity periods are not nested.

NotTimeValid NotTimeValid NotTimeValid NotTimeValid 1

Gibt an, dass die X.509-Kette aufgrund eines ungültigen Zeitwerts ungültig ist. Dies kann ein Wert sein, der ein abgelaufenes Zertifikat angibt.Specifies that the X509 chain is not valid due to an invalid time value, such as a value that indicates an expired certificate.

NotValidForUsage NotValidForUsage NotValidForUsage NotValidForUsage 16

Gibt an, dass die Schlüsselverwendung nicht gültig ist.Specifies that the key usage is not valid.

OfflineRevocation OfflineRevocation OfflineRevocation OfflineRevocation 16777216

Gibt an, dass die Online-Zertifikatssperrliste, auf der die X.509-Kette beruht, gerade offline ist.Specifies that the online certificate revocation list (CRL) the X509 chain relies on is currently offline.

PartialChain PartialChain PartialChain PartialChain 65536

Gibt an, dass die X.509-Kette nicht bis zum Stammzertifikat erstellt werden konnte.Specifies that the X509 chain could not be built up to the root certificate.

RevocationStatusUnknown RevocationStatusUnknown RevocationStatusUnknown RevocationStatusUnknown 64

Gibt an, dass nicht bestimmt werden kann, ob das Zertifikat gesperrt wurde.Specifies that it is not possible to determine whether the certificate has been revoked. Ein möglicher Grund ist, dass die Zertifikatsperrliste offline oder nicht verfügbar ist.This can be due to the certificate revocation list (CRL) being offline or unavailable.

Revoked Revoked Revoked Revoked 4

Gibt an, dass die X.509-Kette aufgrund eines gesperrten Zertifikats ungültig ist.Specifies that the X509 chain is invalid due to a revoked certificate.

UntrustedRoot UntrustedRoot UntrustedRoot UntrustedRoot 32

Gibt an, dass die X.509-Kette aufgrund eines nicht vertrauenswürdigen Stammzertifikats ungültig ist.Specifies that the X509 chain is invalid due to an untrusted root certificate.

Hinweise

Diese Enumeration wird verwendet, in Verbindung mit der X509ChainStatus Struktur und die ChainStatus Eigenschaft.This enumeration is used in conjunction with the X509ChainStatus structure and the ChainStatus property.

Die Flags ExplicitDistrust, HasNotSupportedCriticalExtension und HasWeakSignature wurden eingeführt, mit der .NET Framework 4.6.1.NET Framework 4.6.1.The flags ExplicitDistrust, HasNotSupportedCriticalExtension and HasWeakSignature were introduced with the .NET Framework 4.6.1.NET Framework 4.6.1.

Gilt für: