Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

X509VerificationFlags-Enumeration

Hinweis: Diese Enumeration ist neu in .NET Framework, Version 2.0.

Gibt die Bedingungen an, unter denen die Überprüfung von Zertifikaten in der X509-Kette ausgeführt werden muss.

Diese Enumeration verfügt über ein FlagsAttribute -Attribut, das die bitweise Kombination der Memberwerte zulässt.

Namespace: System.Security.Cryptography.X509Certificates
Assembly: System (in system.dll)

[FlagsAttribute] 
public enum X509VerificationFlags
/** @attribute FlagsAttribute() */ 
public enum X509VerificationFlags
FlagsAttribute 
public enum X509VerificationFlags

 MembernameBeschreibung
AllFlagsAlle Flags werden berücksichtigt, die die Überprüfung betreffen. 
AllowUnknownCertificateAuthorityEs wird ignoriert, dass die Kette wegen einer unbekannten Zertifizierungsstelle nicht überprüft werden kann. 
IgnoreCertificateAuthorityRevocationUnknownBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Zertifizierungsstellensperre unbekannt ist. 
IgnoreCtlNotTimeValidBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Zertifikatsvertrauensliste ungültig ist, beispielsweise wegen des Ablaufs der Zertifikatsvertrauensliste. 
IgnoreCtlSignerRevocationUnknownBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Signaturgebersperre der Zertifikatsvertrauensliste unbekannt ist. 
IgnoreEndRevocationUnknownBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Sperre des Endzertifikats (des Benutzerzertifikats) unbekannt ist. 
IgnoreInvalidBasicConstraintsBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Basiseinschränkungen ungültig sind. 
IgnoreInvalidNameBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass der Name des Zertifikats ungültig ist. 
IgnoreInvalidPolicyBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass das Zertifikat ungültige Richtlinien enthält. 
IgnoreNotTimeNestedBeim Überprüfen des Zertifikats wird ignoriert, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat nicht geschachtelte Gültigkeitsperioden enthalten. Beispielsweise kann das Zertifikat der Zertifizierungsstelle vom 01. Januar bis zum 01. Dezember gültig sein, während das ausgestellte Zertifikat vom 02. Januar bis zum 02. Dezember gültig ist, d. h., die Gültigkeitsperioden sind nicht geschachtelt. 
IgnoreNotTimeValidBeim Bestimmen der Zertifikatsgültigkeit wird ignoriert, dass Zertifikate in der Kette ungültig sind, weil sie abgelaufen oder noch nicht in Kraft getreten sind. 
IgnoreRootRevocationUnknownBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Stammsperre unbekannt ist. 
IgnoreWrongUsageBeim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass das Zertifikat nicht für die derzeitige Verwendung ausgestellt wurde. 
NoFlagEs werden keine Flags berücksichtigt, die die Überprüfung betreffen. 

Mit diesen Flags werden die Bedingungen angegeben, unter denen eine Überprüfung der Kette ausgeführt werden muss. Wenn für eine Anwendung z. B. keine Zeitwerte für Zertifikate in einer Kette erforderlich sind, damit diese gültig ist, kann das IgnoreNotTimeValid-Flag verwendet werden.

Im folgenden Beispiel wird der persönliche Zertifikatsspeicher des aktuellen Benutzers geöffnet. Der Benutzer kann ein Zertifikat auswählen, anschließend werden Informationen zum Zertifikat und zur Zertifikatskette an der Konsole ausgegeben. Die Ausgabe ist vom ausgewählten Zertifikat abhängig.

//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.Build (certificate);
Console.WriteLine ("Chain Information");
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.

.NET Framework

Unterstützt in: 2.0
Anzeigen: