X509ChainStatusFlags Enumeration
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

X509ChainStatusFlags-Enumeration

 

Veröffentlicht: Juli 2016

Definiert den Status einer X.509-Kette.

Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.

Namespace:   System.Security.Cryptography.X509Certificates
Assembly:  System (in System.dll)

[FlagsAttribute]
public enum X509ChainStatusFlags

MembernameBeschreibung
CtlNotSignatureValid

Gibt an, dass die Zertifikatsvertrauensliste eine ungültige Signatur enthält.

CtlNotTimeValid

Gibt an, dass die Zertifikatsvertrauensliste aufgrund eines ungültigen Zeitwerts, der z. B. angibt, dass die Zertifikatsvertrauensliste abgelaufen ist, nicht gültig ist.

CtlNotValidForUsage

Gibt an, dass die Zertifikatsvertrauensliste für diesen Zweck ungültig ist.

Cyclic

Gibt an, dass die X.509-Kette nicht erstellt werden konnte.

ExplicitDistrust

Gibt an, dass das Zertifikat explizit nicht vertrauenswürdig ist.

HasExcludedNameConstraint

Gibt an, dass die X. 509 Kette ungültig ist, da ein Zertifikat eine Namenseinschränkung ausgeschlossen hat.

HasNotDefinedNameConstraint

Gibt an, dass das Zertifikat eine nicht definierte Namenseinschränkung hat.

HasNotPermittedNameConstraint

Gibt an, dass das Zertifikat eine unzulässige Namenseinschränkung hat.

HasNotSupportedCriticalExtension

Gibt an, dass das Zertifikat eine kritische Erweiterung nicht unterstützt.

HasNotSupportedNameConstraint

Gibt an, dass das Zertifikat keine unterstützte Namenseinschränkung bzw. eine Namenseinschränkung hat, die nicht unterstützt wird.

HasWeakSignature

Gibt an, dass das Zertifikat nicht sicher signiert wurde. In der Regel bedeutet dies, dass die Hashalgorithmen MD2 oder MD5 verwendet wurden, um einen Hashwert des Zertifikats zu erstellen.

InvalidBasicConstraints

Gibt an, dass die X.509-Kette aufgrund ungültiger Standardeinschränkungen ungültig ist.

InvalidExtension

Gibt an, dass die X.509-Kette aufgrund einer ungültigen Erweiterung ungültig ist.

InvalidNameConstraints

Gibt an, dass die X.509-Kette aufgrund ungültiger Namenseinschränkungen ungültig ist.

InvalidPolicyConstraints

Gibt an, dass die X.509-Kette aufgrund ungültiger Richtlinieneinschränkungen ungültig ist.

NoError

Gibt an, dass die X.509-Kette keine Fehler aufweist.

NoIssuanceChainPolicy

Gibt an, dass im Zertifikat keine Zertifikatrichtlinienerweiterung vorhanden ist. Dieser Fehler tritt auf, wenn eine Gruppenrichtlinie angibt, dass alle Zertifikate eine Zertifikatsrichtlinie enthalten müssen.

NotSignatureValid

Gibt an, dass die X.509-Kette aufgrund einer ungültigen Zertifikatsignatur ungültig ist.

NotTimeNested

Veraltet. Gibt an, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat Gültigkeitszeiträume haben, die nicht geschachtelt sind. Das Zertifikat der Zertifizierungsstelle kann z. B. vom 01.01. bis zum 01.12. und das ausgestellte Zertifikat vom 02.01. bis zum 02.12. gültig sein, was bedeutet, dass die Gültigkeitszeiträume nicht geschachtelt sind.

NotTimeValid

Gibt an, dass die X.509-Kette aufgrund eines ungültigen Zeitwerts ungültig ist. Dies kann ein Wert sein, der ein abgelaufenes Zertifikat angibt.

NotValidForUsage

Gibt an, dass die Schlüsselverwendung nicht gültig ist.

OfflineRevocation

Gibt an, dass die Online-Zertifikatssperrliste, auf der die X.509-Kette beruht, gerade offline ist.

PartialChain

Gibt an, dass die X.509-Kette nicht bis zum Stammzertifikat erstellt werden konnte.

RevocationStatusUnknown

Gibt an, dass nicht bestimmt werden kann, ob das Zertifikat gesperrt wurde. Ein möglicher Grund ist, dass die Zertifikatsperrliste offline oder nicht verfügbar ist.

Revoked

Gibt an, dass die X.509-Kette aufgrund eines gesperrten Zertifikats ungültig ist.

UntrustedRoot

Gibt an, dass die X.509-Kette aufgrund eines nicht vertrauenswürdigen Stammzertifikats ungültig ist.

Diese Enumeration wird verwendet, in Verbindung mit der X509ChainStatus Struktur und die ChainStatus Eigenschaft.

Die Flags ExplicitDistrust, HasNotSupportedCriticalExtension und HasWeakSignature wurden eingeführt, mit der .NET Framework 4.6.1.

.NET Framework
Verfügbar seit 2.0
Zurück zum Anfang
Anzeigen:
© 2016 Microsoft