X509ChainStatusFlags Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Определяет состояние цепочки X509.
Это перечисление поддерживает побитовую комбинацию значений его членов.
public enum class X509ChainStatusFlags[System.Flags]
public enum X509ChainStatusFlags[<System.Flags>]
type X509ChainStatusFlags = Public Enum X509ChainStatusFlags- Наследование
- Атрибуты
Поля
| CtlNotSignatureValid | 262144 | Указывает, что список доверия сертификатов (CTL) содержит недопустимую подпись. |
| CtlNotTimeValid | 131072 | Указывает, что список доверия сертификатов (CTL) является недопустимым из-за недопустимого значения времени (например, значения, указывающего, что срок действия списка CTL истек). |
| CtlNotValidForUsage | 524288 | Указывает, что список доверия сертификатов (CTL) недопустим для использования в данном случае. |
| Cyclic | 128 | Указывает на невозможность построения цепочки X509. |
| ExplicitDistrust | 67108864 | Указывает, что сертификат явно не является доверенным. |
| HasExcludedNameConstraint | 32768 | Указывает, что цепочка X509 является недопустимой, так как сертификат исключил ограничение имен. |
| HasNotDefinedNameConstraint | 8192 | Указывает, что сертификат имеет неопределенное ограничение имен. |
| HasNotPermittedNameConstraint | 16384 | Указывает, что сертификат имеет недопустимое ограничение имен. |
| HasNotSupportedCriticalExtension | 134217728 | Указывает, что сертификат не поддерживает критическое расширение. |
| HasNotSupportedNameConstraint | 4096 | Указывает, что у сертификата отсутствует поддерживаемое ограничение имен или имеется неподдерживаемое ограничение имен. |
| HasWeakSignature | 1048576 | Указывает, что сертификат не был подписан с помощью надежной подписи. Как правило, это означает, что для создания хэша сертификата использовались алгоритмы хэширования MD2 или MD5. |
| InvalidBasicConstraints | 1024 | Указывает, что цепочка X509 является недопустимой из-за недопустимых базовых ограничений. |
| InvalidExtension | 256 | Указывает, что цепочка X509 является недопустимой из-за недопустимого расширения. |
| InvalidNameConstraints | 2048 | Указывает, что цепочка X509 является недопустимой из-за недопустимых ограничений имен. |
| InvalidPolicyConstraints | 512 | Указывает, что цепочка X509 является недопустимой из-за недопустимых ограничений политик. |
| NoError | 0 | Указывает, что цепочка X509 не содержит ошибок. |
| NoIssuanceChainPolicy | 33554432 | Указывает, что в сертификате отсутствует расширение политики сертификата. Эта ошибка возникает в том случае, если групповая политика указала, что все сертификаты должны иметь политику сертификата. |
| NotSignatureValid | 8 | Указывает, что цепочка X509 является недопустимой из-за недопустимой подписи сертификата. |
| NotTimeNested | 2 | Не рекомендуется. Указывает, что сертификат ЦС (центра сертификации) и выданный сертификат имеют сроки действия, которые не являются вложенными. Например, сертификат ЦС может действовать с 1 января по 1 декабря, а выданный сертификат — со 2 января по 2 декабря, что означает, что сроки действия не являются вложенными. |
| NotTimeValid | 1 | Указывает, что цепочка X509 является недопустимой из-за недопустимого значения времени (например, значения, указывающего сертификат с истекшим сроком действия). |
| NotValidForUsage | 16 | Указывает, что использование ключа недопустимо. |
| OfflineRevocation | 16777216 | Указывает, что веб-список отзыва сертификатов (CRL), от которого зависит цепочка X509, в настоящий момент находится в автономном режиме. |
| PartialChain | 65536 | Указывает на невозможность построения цепочки X509 до корневого сертификата. |
| RevocationStatusUnknown | 64 | Указывает, что невозможно определить, был ли сертификат отозван. Это может быть вызвано с тем, что список отзыва сертификатов (CRL) отключен или недоступен. |
| Revoked | 4 | Указывает, что цепочка X509 является недопустимой из-за отозванного сертификата. |
| UntrustedRoot | 32 | Указывает, что цепочка X509 является недопустимой из-за ненадежного корневого сертификата. |
Комментарии
Это перечисление используется в сочетании со структурой X509ChainStatus и свойством ChainStatus .
Флаги ExplicitDistrust, HasNotSupportedCriticalExtension и HasWeakSignature были введены с платформа .NET Framework 4.6.1.