Freigeben über

CertificateStatus.CheckFlag-Eigenschaft

  • Artikel

[CAPICOM ist eine 32-Bit-Komponente, die in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die X509ChainStatus-Struktur im System.Security.Cryptography.X509Certificates-Namespace .]

Die CheckFlag-Eigenschaft legt die Gültigkeitsprüfungsflags für ein Zertifikat fest oder ruft sie ab.

Syntax

CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG

Eigenschaftswert

Ein Wert der CAPICOM_CHECK_FLAG-Enumeration , der die Gültigkeitsprüfungen für das Zertifikat beschreibt. Der Standardwert ist CAPICOM_CHECK_ONLINE_ALL.

CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: Der Standardwert ist CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT und CAPICOM_CHECK_COMPLETE_CHAIN.

CAPICOM 2.0 und früher: Der Standardwert ist CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY und CAPICOM_CHECK_TRUSTED_ROOT.

In der folgenden Tabelle sind die möglichen Werte aufgeführt.

Wert Bedeutung
CAPICOM_CHECK_BASIC_CONSTRAINTS
 Überprüft grundlegende Einschränkungen. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_COMPLETE_CHAIN
 Überprüft die gesamte Kette. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_NAME_CONSTRAINTS
 Überprüft Namenseinschränkungen. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_NESTED_VALIDITY_PERIOD
 Überprüft die geschachtelte Gültigkeit. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_NONE
 Es wird keine Gültigkeitsprüfung durchgeführt.
CAPICOM_CHECK_OFFLINE_ALL
 Überprüft alle offline. Sperrüberprüfungen werden für alle Zertifikate in der Kette mit Ausnahme des Stammzertifikats ausgeführt. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_ONLINE_ALL
 Überprüft alle online. Sperrüberprüfungen werden für alle Zertifikate in der Kette mit Ausnahme des Stammzertifikats ausgeführt. Eingeführt in CAPICOM 2.0.
CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS
 Überprüft die Sperrung status aller Zertifikate in der Kette, wobei nur Offlinesperrlisten verwendet werden.
CAPICOM_CHECK_ONLINE_REVOCATION_STATUS
 Überprüft die Sperrung status aller Zertifikate in der Kette mithilfe von online verfügbaren Zertifikatsperrlisten. Zertifikatsperrlisten werden mithilfe der CDP-Erweiterung im Zertifikat heruntergeladen.
Wenn die Zertifikatsperrliste heruntergeladen wurde und nicht abgelaufen ist, verwendet CAPICOM sie und geht nicht online.
Wenn eine Zertifikatsperrliste nicht heruntergeladen wurde oder veraltet ist, geht CAPICOM online, um zu versuchen, die Zertifikatsperrliste herunterzuladen.
CAPICOM_CHECK_SIGNATURE_VALIDITY
 Überprüft auf gültige Signaturen für alle Zertifikate in der Kette.
CAPICOM_CHECK_TIME_VALIDITY
 Überprüft die Zeitgültigkeit aller Zertifikate in der Kette.
CAPICOM_CHECK_TRUSTED_ROOT
 Sucht nach einem vertrauenswürdigen Stamm der Zertifikatkette.

 

Anforderungen

Anforderung Wert
Ende des Supports (Client)
 Windows Vista
Ende des Supports (Server)
 WindowsServer 2008
Verteilbare Komponente
 CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP
DLL
Capicom.dll