X509CertificateValidator Klas

Definitie

Naamruimte:
System.IdentityModel.Selectors
Assembly:
System.IdentityModel.dll

Valideert een X.509-certificaat.

public ref class X509CertificateValidator abstract
public ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfiguration
public abstract class X509CertificateValidator
public abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfiguration
type X509CertificateValidator = class
type X509CertificateValidator = class
    interface ICustomIdentityConfiguration
Public MustInherit Class X509CertificateValidator
Public MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration
Overname
Object
X509CertificateValidator
Afgeleid
Implementeringen
ICustomIdentityConfiguration

Voorbeelden

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;
    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }
    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}


Public Class MyX509CertificateValidator
    Inherits X509CertificateValidator
    Private allowedIssuerName As String

    Public Sub New(ByVal allowedIssuerName As String)
        If allowedIssuerName Is Nothing Then
            Throw New ArgumentNullException("allowedIssuerName")
        End If

        Me.allowedIssuerName = allowedIssuerName

    End Sub

    Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
        ' Check that there is a certificate.
        If certificate Is Nothing Then
            Throw New ArgumentNullException("certificate")
        End If

        ' Check that the certificate issuer matches the configured issuer
        If allowedIssuerName <> certificate.IssuerName.Name Then
            Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
        End If

    End Sub
End Class

Opmerkingen

Gebruik de X509CertificateValidator klasse om op te geven hoe een X.509-certificaat geldig wordt geacht. Dit kan worden gedaan door een klasse af te leiden van X509CertificateValidator en de Validate methode te overschrijven.

Constructors

Name Description
X509CertificateValidator()

Initialiseert een nieuw exemplaar van de X509CertificateValidator klasse.

Eigenschappen

Name Description
ChainTrust

Hiermee haalt u een validator op waarmee het X.509-certificaat wordt gevalideerd met behulp van een vertrouwensketen.
None

Hiermee haalt u een validator op die geen validatie uitvoert op een X.509-certificaat. Als gevolg hiervan wordt een X.509-certificaat altijd beschouwd als geldig.
PeerOrChainTrust

Hiermee haalt u een validator op die controleert of het certificaat zich in het TrustedPeople certificaatarchief bevindt of door een vertrouwensketen voor certificaten te bouwen. Het certificaat wordt vertrouwd als er een van beide verificatiemethoden wordt doorgegeven.
PeerTrust

Hiermee haalt u een validator op die controleert of het certificaat zich in het TrustedPeople certificaatarchief bevindt.

Methoden

Name Description
CreateChainTrustValidator(Boolean, X509ChainPolicy)

Hiermee haalt u een validator op die het X.509-certificaat verifieert door het context- en ketenbeleid op te geven dat wordt gebruikt om een vertrouwensketen te bouwen en te verifiëren.
CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy)

Hiermee haalt u een validator op die controleert of het certificaat zich in het TrustedPeople certificaatarchief bevindt of door het context- en ketenbeleid op te geven dat wordt gebruikt om een certificaatvertrouwensketen te bouwen. Het certificaat wordt vertrouwd als er een van beide verificatiemethoden wordt doorgegeven.
Equals(Object)

Bepaalt of het opgegeven object gelijk is aan het huidige object.

(Overgenomen van Object)
GetHashCode()

Fungeert als de standaardhashfunctie.

(Overgenomen van Object)
GetType()

Hiermee haalt u de Type huidige instantie op.

(Overgenomen van Object)
LoadCustomConfiguration(XmlNodeList)

Wanneer deze wordt overschreven in een afgeleide klasse, wordt de aangepaste configuratie uit XML geladen.
MemberwiseClone()

Hiermee maakt u een ondiepe kopie van de huidige Object.

(Overgenomen van Object)
ToString()

Retourneert een tekenreeks die het huidige object vertegenwoordigt.

(Overgenomen van Object)
Validate(X509Certificate2)

Wanneer dit wordt overschreven in een afgeleide klasse, valideert u het X.509-certificaat.

Van toepassing op