CAPICOM_CHECK_FLAG-Enumeration
Der CAPICOM_CHECK_FLAG Enumerationstyp definiert die Bedingungen, unter denen eine Zertifikatkette überprüft werden soll.
Member
| Member | BESCHREIBUNG | Wert |
|---|---|---|
| CAPICOM_CHECK_NONE | Es wird keine Gültigkeitsprüfung durchgeführt. |
0x00000000 |
| CAPICOM_CHECK_TRUSTED_ROOT | Sucht nach einem vertrauenswürdigen Stamm der Zertifikatkette. |
0x00000001 |
| CAPICOM_CHECK_TIME_VALIDITY | Überprüft die Zeitgültigkeit aller Zertifikate in der Kette. |
0x00000002 |
| CAPICOM_CHECK_SIGNATURE_VALIDITY | Überprüft auf gültige Signaturen für alle Zertifikate in der Kette. |
0x00000004 |
| CAPICOM_CHECK_ONLINE_REVOCATION_STATUS | Überprüft die Sperrung status aller Zertifikate in der Kette mithilfe von Zertifikatsperrlisten (Certificate Revocation Lists, CRLs), die online verfügbar sind. Zertifikatsperrlisten werden mithilfe der CDP-Erweiterung (CRL Distribution Point) im Zertifikat heruntergeladen. Wenn die Zertifikatsperrliste heruntergeladen wurde und nicht abgelaufen ist, verwendet CAPICOM sie und geht nicht online. Wenn eine Zertifikatsperrliste nicht heruntergeladen wurde oder veraltet ist, geht CAPICOM online, um zu versuchen, die Zertifikatsperrliste herunterzuladen. Dieses Flag wird ignoriert, wenn CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS ebenfalls angegeben ist. |
0x00000008 |
| CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS | Überprüft die Sperrung status aller Zertifikate in der Kette nur mithilfe von Offline-CRLs. |
0x00000010 |
| CAPICOM_CHECK_COMPLETE_CHAIN | Überprüft die gesamte Kette. In CAPICOM 2.0 eingeführt. |
0x00000020 |
| CAPICOM_CHECK_NAME_CONSTRAINTS | Überprüft Namenseinschränkungen. In CAPICOM 2.0 eingeführt. |
0x00000040 |
| CAPICOM_CHECK_BASIC_CONSTRAINTS | Überprüft grundlegende Einschränkungen. In CAPICOM 2.0 eingeführt. |
0x00000080 |
| CAPICOM_CHECK_NESTED_VALIDITY_PERIOD | Überprüft die geschachtelte Gültigkeit. In CAPICOM 2.0 eingeführt. |
0x00000100 |
| CAPICOM_CHECK_ONLINE_ALL | Überprüft alle Bedingungen außer CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS. Sperrprüfungen werden für alle Zertifikate in der Kette mit Ausnahme des Stammzertifikats durchgeführt. In CAPICOM 2.0 eingeführt. |
0x000001EF |
| CAPICOM_CHECK_OFFLINE_ALL | Überprüft alle Bedingungen außer CAPICOM_CHECK_ONLINE_REVOCATION_STATUS. Sperrprüfungen werden für alle Zertifikate in der Kette mit Ausnahme des Stammzertifikats durchgeführt. In CAPICOM 2.0 eingeführt. |
0x000001F7 |
Anforderungen
| Anforderung | Wert |
|---|---|
| Verteilbare Komponente |
CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP |
| Header |
|