X509VerificationFlags X509VerificationFlags X509VerificationFlags X509VerificationFlags Enum

Definition

Gibt die Bedingungen an, unter denen die Überprüfung von Zertifikaten in der X509-Kette ausgeführt werden muss.Specifies conditions under which verification of certificates in the X509 chain should be conducted.

Diese Enumeration weist ein FlagsAttribute-Attribut auf, die eine bitweise Kombination der Memberwerte zulässt.

public enum class X509VerificationFlags
[System.Flags]
public enum X509VerificationFlags
type X509VerificationFlags = 
Public Enum X509VerificationFlags
Vererbung
X509VerificationFlagsX509VerificationFlagsX509VerificationFlagsX509VerificationFlags
Attribute

Felder

AllFlags AllFlags AllFlags AllFlags 4095

Alle Flags werden berücksichtigt, die die Überprüfung betreffen.All flags pertaining to verification are included.

AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority 16

Es wird ignoriert, dass die Kette wegen einer unbekannten Zertifizierungsstelle nicht überprüft werden kann.Ignore that the chain cannot be verified due to an unknown certificate authority (CA).

IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown 1024

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Zertifizierungsstellensperre unbekannt ist.Ignore that the certificate authority revocation is unknown when determining certificate verification.

IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid 2

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Zertifikatsvertrauensliste ungültig ist, beispielsweise wegen des Ablaufs der Zertifikatsvertrauensliste.Ignore that the certificate trust list (CTL) is not valid, for reasons such as the CTL has expired, when determining certificate verification.

IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown 512

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Signaturgebersperre der Zertifikatsvertrauensliste unbekannt ist.Ignore that the certificate trust list (CTL) signer revocation is unknown when determining certificate verification.

IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown 256

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Sperre des Endzertifikats (des Benutzerzertifikats) unbekannt ist.Ignore that the end certificate (the user certificate) revocation is unknown when determining certificate verification.

IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints 8

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Basiseinschränkungen ungültig sind.Ignore that the basic constraints are not valid when determining certificate verification.

IgnoreInvalidName IgnoreInvalidName IgnoreInvalidName IgnoreInvalidName 64

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass der Name des Zertifikats ungültig ist.Ignore that the certificate has an invalid name when determining certificate verification.

IgnoreInvalidPolicy IgnoreInvalidPolicy IgnoreInvalidPolicy IgnoreInvalidPolicy 128

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass das Zertifikat ungültige Richtlinien enthält.Ignore that the certificate has invalid policy when determining certificate verification.

IgnoreNotTimeNested IgnoreNotTimeNested IgnoreNotTimeNested IgnoreNotTimeNested 4

Beim Überprüfen des Zertifikats wird ignoriert, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat nicht geschachtelte Gültigkeitsperioden enthalten.Ignore that the CA (certificate authority) certificate and the issued certificate have validity periods that are not nested when verifying the certificate. Das Zertifikat der Zertifizierungsstelle kann z. B. vom 01.01. bis zum 01.12. und das ausgestellte Zertifikat vom 02.01. bis zum 02.12. gültig sein, was bedeutet, dass die Gültigkeitszeiträume nicht geschachtelt sind.For example, the CA cert can be valid from January 1 to December 1 and the issued certificate from January 2 to December 2, which would mean the validity periods are not nested.

IgnoreNotTimeValid IgnoreNotTimeValid IgnoreNotTimeValid IgnoreNotTimeValid 1

Beim Bestimmen der Zertifikatsgültigkeit wird ignoriert, dass Zertifikate in der Kette ungültig sind, weil sie abgelaufen oder noch nicht wirksam sind.Ignore certificates in the chain that are not valid either because they have expired or they are not yet in effect when determining certificate validity.

IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown 2048

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Stammsperre unbekannt ist.Ignore that the root revocation is unknown when determining certificate verification.

IgnoreWrongUsage IgnoreWrongUsage IgnoreWrongUsage IgnoreWrongUsage 32

Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass das Zertifikat nicht für die derzeitige Verwendung ausgestellt wurde.Ignore that the certificate was not issued for the current use when determining certificate verification.

NoFlag NoFlag NoFlag NoFlag 0

Es werden keine Flags berücksichtigt, die die Überprüfung betreffen.No flags pertaining to verification are included.

Beispiele

Im folgenden Beispiel wird der persönliche Zertifikat Speicher des aktuellen Benutzers geöffnet, der Benutzer kann ein Zertifikat auswählen und dann Zertifikat-und Zertifikat Ketten Informationen in die Konsole schreiben.The following example opens the current user's personal certificate store, allows the user to select a certificate, then writes certificate and certificate chain information to the console. Die Ausgabe hängt vom ausgewählten Zertifikat ab.The output depends on the certificate you select.

//Output chain information of the selected certificate.
X509Chain ^ ch = gcnew X509Chain;
ch->ChainPolicy->RevocationMode = X509RevocationMode::Online;
ch->Build( certificate );
Console::WriteLine( "Chain Information" );
Console::WriteLine( "Chain revocation flag: {0}", ch->ChainPolicy->RevocationFlag );
Console::WriteLine( "Chain revocation mode: {0}", ch->ChainPolicy->RevocationMode );
Console::WriteLine( "Chain verification flag: {0}", ch->ChainPolicy->VerificationFlags );
Console::WriteLine( "Chain verification time: {0}", ch->ChainPolicy->VerificationTime );
Console::WriteLine( "Chain status length: {0}", ch->ChainStatus->Length );
Console::WriteLine( "Chain application policy count: {0}", ch->ChainPolicy->ApplicationPolicy->Count );
Console::WriteLine( "Chain certificate policy count: {0} {1}", ch->ChainPolicy->CertificatePolicy->Count, Environment::NewLine );
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

Hinweise

Diese Flags geben die Bedingungen an, unter denen die Ketten Überprüfung erfolgen soll.These flags indicate the conditions under which chain verification should occur. Wenn eine Anwendung z. b. nicht erfordert, dass Zertifikate in einer Kette gültig sind, kann das IgnoreNotTimeValid-Flag verwendet werden.For example, if an application does not require certificates time values in a chain to be valid, the IgnoreNotTimeValid flag can be used.

Gilt für: