X509VerificationFlags X509VerificationFlags X509VerificationFlags X509VerificationFlags Enum

Definizione

Specifica le condizioni nelle quali deve essere eseguita la verifica dei certificati della catena X509.Specifies conditions under which verification of certificates in the X509 chain should be conducted.

Questa enumerazione ha un attributo FlagsAttribute che consente una combinazione bit per bit dei valori del relativo membro.

public enum class X509VerificationFlags
[System.Flags]
public enum X509VerificationFlags
type X509VerificationFlags = 
Public Enum X509VerificationFlags
Ereditarietà
X509VerificationFlagsX509VerificationFlagsX509VerificationFlagsX509VerificationFlags
Attributi

Campi

AllFlags AllFlags AllFlags AllFlags 4095

Include tutti i flag relativi alla verifica.All flags pertaining to verification are included.

AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority AllowUnknownCertificateAuthority 16

Ignora che la catena non può essere verificata a causa di un'autorità di certificazione (CA, Certificate Authority) sconosciuta.Ignore that the chain cannot be verified due to an unknown certificate authority (CA).

IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown IgnoreCertificateAuthorityRevocationUnknown 1024

Ignora che la revoca dell'autorità di certificazione è sconosciuta durante la determinazione della verifica dei certificati.Ignore that the certificate authority revocation is unknown when determining certificate verification.

IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid IgnoreCtlNotTimeValid 2

Ignora che l'elenco certificati attendibili (CTL, Certificate Trust List) non è valido, ad esempio perché il CTL è scaduto, durante la determinazione della verifica dei certificati.Ignore that the certificate trust list (CTL) is not valid, for reasons such as the CTL has expired, when determining certificate verification.

IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown IgnoreCtlSignerRevocationUnknown 512

Ignora che la revoca del firmatario dell'elenco certificati attendibili è sconosciuta durante la determinazione della verifica dei certificati.Ignore that the certificate trust list (CTL) signer revocation is unknown when determining certificate verification.

IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown IgnoreEndRevocationUnknown 256

Ignora che la revoca del certificato finale (il certificato dell'utente) è sconosciuta durante la determinazione della verifica dei certificati.Ignore that the end certificate (the user certificate) revocation is unknown when determining certificate verification.

IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints IgnoreInvalidBasicConstraints 8

Ignora che i vincoli di base non sono validi durante la determinazione della verifica dei certificati.Ignore that the basic constraints are not valid when determining certificate verification.

IgnoreInvalidName IgnoreInvalidName IgnoreInvalidName IgnoreInvalidName 64

Ignora che il certificato presenta un nome non valido durante la determinazione della verifica dei certificati.Ignore that the certificate has an invalid name when determining certificate verification.

IgnoreInvalidPolicy IgnoreInvalidPolicy IgnoreInvalidPolicy IgnoreInvalidPolicy 128

Ignora che il certificato presenta criteri non validi durante la determinazione della verifica dei certificati.Ignore that the certificate has invalid policy when determining certificate verification.

IgnoreNotTimeNested IgnoreNotTimeNested IgnoreNotTimeNested IgnoreNotTimeNested 4

Ignora che il certificato della CA e il certificato emesso presentano periodi di validità non annidati durante la verifica dei certificati.Ignore that the CA (certificate authority) certificate and the issued certificate have validity periods that are not nested when verifying the certificate. Ad esempio, il certificato della CA può essere valido dal 1° gennaio al 1° dicembre e il certificato emesso dal 2 gennaio al 2 dicembre, che indica che i periodi di validità non sono annidati.For example, the CA cert can be valid from January 1 to December 1 and the issued certificate from January 2 to December 2, which would mean the validity periods are not nested.

IgnoreNotTimeValid IgnoreNotTimeValid IgnoreNotTimeValid IgnoreNotTimeValid 1

Ignora i certificati della catena non validi perché scaduti o perché non ancora attivi durante la determinazione della validità dei certificati.Ignore certificates in the chain that are not valid either because they have expired or they are not yet in effect when determining certificate validity.

IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown IgnoreRootRevocationUnknown 2048

Ignora che la revoca radice è sconosciuta durante la determinazione della verifica dei certificati.Ignore that the root revocation is unknown when determining certificate verification.

IgnoreWrongUsage IgnoreWrongUsage IgnoreWrongUsage IgnoreWrongUsage 32

Ignora che il certificato non è stato emesso per l'utilizzo corrente durante la determinazione della verifica dei certificati.Ignore that the certificate was not issued for the current use when determining certificate verification.

NoFlag NoFlag NoFlag NoFlag 0

Non include alcun flag relativo alla verifica.No flags pertaining to verification are included.

Esempi

Nell'esempio seguente apre archivio certificati personale dell'utente corrente, consente all'utente di selezionare un certificato, quindi scrive nella console certificati e le informazioni sulla catena di certificati.The following example opens the current user's personal certificate store, allows the user to select a certificate, then writes certificate and certificate chain information to the console. L'output dipende il certificato selezionato.The output depends on the certificate you select.

//Output chain information of the selected certificate.
X509Chain ^ ch = gcnew X509Chain;
ch->ChainPolicy->RevocationMode = X509RevocationMode::Online;
ch->Build( certificate );
Console::WriteLine( "Chain Information" );
Console::WriteLine( "Chain revocation flag: {0}", ch->ChainPolicy->RevocationFlag );
Console::WriteLine( "Chain revocation mode: {0}", ch->ChainPolicy->RevocationMode );
Console::WriteLine( "Chain verification flag: {0}", ch->ChainPolicy->VerificationFlags );
Console::WriteLine( "Chain verification time: {0}", ch->ChainPolicy->VerificationTime );
Console::WriteLine( "Chain status length: {0}", ch->ChainStatus->Length );
Console::WriteLine( "Chain application policy count: {0}", ch->ChainPolicy->ApplicationPolicy->Count );
Console::WriteLine( "Chain certificate policy count: {0} {1}", ch->ChainPolicy->CertificatePolicy->Count, Environment::NewLine );
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

Commenti

Questi flag indicano le condizioni in cui catena deve verificarsi la verifica.These flags indicate the conditions under which chain verification should occur. Ad esempio, se un'applicazione non richiede valori di ora i certificati in una catena sia valido, il flag IgnoreNotTimeValid può essere utilizzato.For example, if an application does not require certificates time values in a chain to be valid, the IgnoreNotTimeValid flag can be used.

Si applica a