X509CertificateValidator Klass

Definition

Namnområde:: System.IdentityModel.Selectors

Sammansättning:: System.ServiceModel.Primitives.dll

Sammansättning:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v10.0.652802

Källa:: X509CertificateValidator.cs

Källa:: X509CertificateValidator.cs

Källa:: X509CertificateValidator.cs

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Validerar ett X.509-certifikat.

public ref class X509CertificateValidator abstract

public ref class X509CertificateValidator abstract : System::IdentityModel::Configuration::ICustomIdentityConfiguration

public abstract class X509CertificateValidator

public abstract class X509CertificateValidator : System.IdentityModel.Configuration.ICustomIdentityConfiguration

type X509CertificateValidator = class

type X509CertificateValidator = class
    interface ICustomIdentityConfiguration

Public MustInherit Class X509CertificateValidator

Public MustInherit Class X509CertificateValidator
Implements ICustomIdentityConfiguration

Arv: Object
X509CertificateValidator

Härledda: System.IdentityModel.Tokens.X509NTAuthChainTrustValidator

Implementeringar: ICustomIdentityConfiguration

Exempel

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;
    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }
    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}


Public Class MyX509CertificateValidator
    Inherits X509CertificateValidator
    Private allowedIssuerName As String

    Public Sub New(ByVal allowedIssuerName As String)
        If allowedIssuerName Is Nothing Then
            Throw New ArgumentNullException("allowedIssuerName")
        End If

        Me.allowedIssuerName = allowedIssuerName

    End Sub

    Public Overrides Sub Validate(ByVal certificate As X509Certificate2)
        ' Check that there is a certificate.
        If certificate Is Nothing Then
            Throw New ArgumentNullException("certificate")
        End If

        ' Check that the certificate issuer matches the configured issuer
        If allowedIssuerName <> certificate.IssuerName.Name Then
            Throw New SecurityTokenValidationException("Certificate was not issued by a trusted issuer")
        End If

    End Sub
End Class

Kommentarer

X509CertificateValidator Använd klassen för att ange hur ett X.509-certifikat anses vara giltigt. Detta kan göras genom att härleda en klass från X509CertificateValidator och åsidosätta Validate metoden.

Konstruktorer

Name	Description
X509CertificateValidator()	Initierar en ny instans av X509CertificateValidator klassen.

Egenskaper

Name	Description
ChainTrust	Hämtar en validerare som verifierar X.509-certifikatet med hjälp av en förtroendekedja.
None	Hämtar en validerare som inte utför någon validering på ett X.509-certifikat. Därför anses ett X.509-certifikat alltid vara giltigt.
PeerOrChainTrust	Hämtar en validerare som verifierar att certifikatet finns i certifikatarkivet `TrustedPeople` eller genom att skapa en kedja för certifikatförtroende. Certifikatet är betrott om det skickar någon av verifieringsmetoderna.
PeerTrust	Hämtar en validerare som verifierar att certifikatet finns i certifikatarkivet `TrustedPeople` .

Metoder

Name	Description
CreateChainTrustValidator(Boolean, X509ChainPolicy)	Hämtar en validerare som verifierar X.509-certifikatet genom att ange den kontext- och kedjeprincip som används för att skapa och verifiera en förtroendekedja.
CreatePeerOrChainTrustValidator(Boolean, X509ChainPolicy)	Hämtar en validerare som verifierar att certifikatet finns i certifikatarkivet `TrustedPeople` eller genom att ange den kontext- och kedjeprincip som används för att skapa en certifikatförtroendekedja. Certifikatet är betrott om det skickar någon av verifieringsmetoderna.
Equals(Object)	Avgör om det angivna objektet är lika med det aktuella objektet. (Ärvd från Object)
GetHashCode()	Fungerar som standard-hash-funktion. (Ärvd från Object)
GetType()	Hämtar den aktuella instansen Type . (Ärvd från Object)
LoadCustomConfiguration(XmlNodeList)	När du åsidosättas i en härledd klass läser du in anpassad konfiguration från XML.
MemberwiseClone()	Skapar en ytlig kopia av den aktuella Object. (Ärvd från Object)
ToString()	Returnerar en sträng som representerar det aktuella objektet. (Ärvd från Object)
Validate(X509Certificate2)	När det åsidosätts i en härledd klass validerar du X.509-certifikatet.

Gäller för

Feedback

Var den här sidan till hjälp?