X509VerificationFlags X509VerificationFlags X509VerificationFlags X509VerificationFlags Enum

Definición

Especifica las condiciones que deben cumplirse para la comprobación de certificados en la cadena X509.Specifies conditions under which verification of certificates in the X509 chain should be conducted.

Esta enumeración tiene el atributo FlagsAttribute, que permite una combinación bit a bit de sus valores de miembro.

public enum class X509VerificationFlags
[System.Flags]
public enum X509VerificationFlags
type X509VerificationFlags = 
Public Enum X509VerificationFlags
Herencia
X509VerificationFlagsX509VerificationFlagsX509VerificationFlagsX509VerificationFlags
Atributos

Campos

AllFlags AllFlags AllFlags AllFlags 4095

Se incluyen todos los marcadores que pertenecen a la comprobación.All flags pertaining to verification are included.

AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority 16

Se omite el hecho de que la cadena no pueda comprobarse debido a que una entidad de certificación (CA) sea desconocida.Ignore that the chain cannot be verified due to an unknown certificate authority (CA).

IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown 1024

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, la revocación de la entidad de certificación sea desconocida.Ignore that the certificate authority revocation is unknown when determining certificate verification.

IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid 2

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, la lista de certificados de confianza (CTL) no sea válida porque, por ejemplo, haya expirado.Ignore that the certificate trust list (CTL) is not valid, for reasons such as the CTL has expired, when determining certificate verification.

IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown 512

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, la revocación del firmante de la lista de certificados de confianza (CTL) sea desconocida.Ignore that the certificate trust list (CTL) signer revocation is unknown when determining certificate verification.

IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown 256

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, la revocación del certificado final (el certificado de usuario) sea desconocida.Ignore that the end certificate (the user certificate) revocation is unknown when determining certificate verification.

IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints 8

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, las restricciones básicas no sean válidas.Ignore that the basic constraints are not valid when determining certificate verification.

IgnoreInvalidName IgnoreInvalidName IgnoreInvalidName IgnoreInvalidName 64

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, el nombre del certificado no sea válido.Ignore that the certificate has an invalid name when determining certificate verification.

IgnoreInvalidPolicy IgnoreInvalidPolicy IgnoreInvalidPolicy IgnoreInvalidPolicy 128

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, el certificado tenga una directiva que no sea válida.Ignore that the certificate has invalid policy when determining certificate verification.

IgnoreNotTimeNested IgnoreNotTimeNested IgnoreNotTimeNested IgnoreNotTimeNested 4

Se omite el hecho de que, a la hora de comprobar el certificado, el certificado de la entidad de certificación (CA) y el certificado emitido tengan períodos de validez no anidados.Ignore that the CA (certificate authority) certificate and the issued certificate have validity periods that are not nested when verifying the certificate. Por ejemplo, el certificado de entidad de certificación puede ser válido del 1 de enero al 1 de diciembre y el certificado emitido del 2 de enero al 2 de diciembre, lo que significaría que los períodos de validez no están anidados.For example, the CA cert can be valid from January 1 to December 1 and the issued certificate from January 2 to December 2, which would mean the validity periods are not nested.

IgnoreNotTimeValid IgnoreNotTimeValid IgnoreNotTimeValid IgnoreNotTimeValid 1

Se omite el hecho de que, a la hora de determinar la validez del certificado, los certificados de la cadena no sean válidos porque hayan expirado o porque todavía no estén en vigor.Ignore certificates in the chain that are not valid either because they have expired or they are not yet in effect when determining certificate validity.

IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown 2048

Se omite el hecho de que, a la hora de comprobar el certificado, la revocación raíz sea desconocida.Ignore that the root revocation is unknown when determining certificate verification.

IgnoreWrongUsage IgnoreWrongUsage IgnoreWrongUsage IgnoreWrongUsage 32

Se omite el hecho de que, a la hora de determinar la comprobación del certificado, el certificado no se emitiese para el uso actual.Ignore that the certificate was not issued for the current use when determining certificate verification.

NoFlag NoFlag NoFlag NoFlag 0

No se incluyen los marcadores que pertenecen a la comprobación.No flags pertaining to verification are included.

Ejemplos

El ejemplo siguiente abre el almacén de certificados personales del usuario actual, permite al usuario seleccionar un certificado y, a continuación, escribe el certificado y la información de la cadena de certificados en la consola.The following example opens the current user's personal certificate store, allows the user to select a certificate, then writes certificate and certificate chain information to the console. El certificado que seleccione depende de la salida.The output depends on the certificate you select.

//Output chain information of the selected certificate.
X509Chain ^ ch = gcnew X509Chain;
ch->ChainPolicy->RevocationMode = X509RevocationMode::Online;
ch->Build( certificate );
Console::WriteLine( "Chain Information" );
Console::WriteLine( "Chain revocation flag: {0}", ch->ChainPolicy->RevocationFlag );
Console::WriteLine( "Chain revocation mode: {0}", ch->ChainPolicy->RevocationMode );
Console::WriteLine( "Chain verification flag: {0}", ch->ChainPolicy->VerificationFlags );
Console::WriteLine( "Chain verification time: {0}", ch->ChainPolicy->VerificationTime );
Console::WriteLine( "Chain status length: {0}", ch->ChainStatus->Length );
Console::WriteLine( "Chain application policy count: {0}", ch->ChainPolicy->ApplicationPolicy->Count );
Console::WriteLine( "Chain certificate policy count: {0} {1}", ch->ChainPolicy->CertificatePolicy->Count, Environment::NewLine );
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

Comentarios

Estas marcas indican las condiciones bajo el cual se encadenan debe realizarse la comprobación.These flags indicate the conditions under which chain verification should occur. Por ejemplo, si una aplicación no requiere valores de tiempo de certificados de una cadena sea válido, puede usar la marca IgnoreNotTimeValid.For example, if an application does not require certificates time values in a chain to be valid, the IgnoreNotTimeValid flag can be used.

Se aplica a