X509VerificationFlags Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica as condições sob as quais a verificação de certificados na cadeia X509 deve ser realizada.
Essa enumeração dá suporte a uma combinação bit a bit dos valores de membro.
public enum class X509VerificationFlags[System.Flags]
public enum X509VerificationFlags[<System.Flags>]
type X509VerificationFlags = Public Enum X509VerificationFlags- Herança
- Atributos
Campos
| Nome | Valor | Description |
|---|---|---|
| NoFlag | 0 | Nenhum sinalizador relativo à verificação está incluído. |
| IgnoreNotTimeValid | 1 | Ignore os certificados na cadeia que não são válidos porque expiraram ou ainda não estão em vigor ao determinar a validade do certificado. |
| IgnoreCtlNotTimeValid | 2 | Ignore se a CTL (lista de confiança do certificado) não é válida, por motivos como a CTL expirou ao determinar a verificação do certificado. |
| IgnoreNotTimeNested | 4 | Ignore que o certificado de AC (autoridade de certificação) e o certificado emitido têm períodos de validade que não estão aninhados ao verificar o certificado. Por exemplo, o certificado de AC pode ser válido de 1º de janeiro a 1º de dezembro e o certificado emitido de 2 de janeiro a 2 de dezembro, o que significaria que os períodos de validade não estão aninhados. |
| IgnoreInvalidBasicConstraints | 8 | Ignore se as restrições básicas não são válidas ao determinar a verificação do certificado. |
| AllowUnknownCertificateAuthority | 16 | Ignore que a cadeia não pode ser verificada devido a uma AC (autoridade de certificação) desconhecida ou cadeias parciais. |
| IgnoreWrongUsage | 32 | Ignore que o certificado não foi emitido para o uso atual ao determinar a verificação do certificado. |
| IgnoreInvalidName | 64 | Ignore se o certificado tem um nome inválido ao determinar a verificação do certificado. |
| IgnoreInvalidPolicy | 128 | Ignore que o certificado tem uma política inválida ao determinar a verificação do certificado. |
| IgnoreEndRevocationUnknown | 256 | Ignore se a revogação do certificado final (o certificado do usuário) é desconhecida ao determinar a verificação do certificado. |
| IgnoreCtlSignerRevocationUnknown | 512 | Ignore se a revogação do signatário da CTL (lista de certificados) é desconhecida ao determinar a verificação do certificado. |
| IgnoreCertificateAuthorityRevocationUnknown | 1024 | Ignore se a revogação da autoridade de certificação é desconhecida ao determinar a verificação do certificado. |
| IgnoreRootRevocationUnknown | 2048 | Ignore se a revogação raiz é desconhecida ao determinar a verificação do certificado. |
| AllFlags | 4095 | Todos os sinalizadores relativos à verificação estão incluídos. |
Exemplos
O exemplo a seguir abre o repositório de certificados pessoal do usuário atual, permite que o usuário selecione um certificado e, em seguida, grava informações de cadeia de certificados e certificados no console. A saída depende do certificado selecionado.
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)
Comentários
Esses sinalizadores indicam as condições sob as quais a verificação de cadeia deve ocorrer. Por exemplo, se um aplicativo não exigir que os valores de tempo de certificados em uma cadeia sejam válidos, o sinalizador IgnoreNotTimeValid poderá ser usado.