CAPICOM_CHECK_FLAG列挙
CAPICOM_CHECK_FLAG列挙型は、証明書チェーンをチェックする条件を定義します。
メンバー
| メンバー | 説明 | 値 |
|---|---|---|
| CAPICOM_CHECK_NONE | 有効性チェックは行われません。 |
0x00000000 |
| CAPICOM_CHECK_TRUSTED_ROOT | 証明書チェーンの信頼されたルートを確認します。 |
0x00000001 |
| CAPICOM_CHECK_TIME_VALIDITY | チェーン内のすべての証明書の時刻の有効性を確認します。 |
0x00000002 |
| CAPICOM_CHECK_SIGNATURE_VALIDITY | チェーン内のすべての証明書で有効な署名を確認します。 |
0x00000004 |
| CAPICOM_CHECK_ONLINE_REVOCATION_STATUS | オンラインで使用可能な証明書失効リスト (CRL) を使用して、チェーン内のすべての証明書の失効状態を確認します。 CRL は、証明書の CRL 配布ポイント (CDP) 拡張機能を使用してダウンロードされます。 CRL がダウンロードされ、有効期限が切れていない場合、CAPICOM はそれを使用し、オンラインになりません。 CRL がダウンロードされていない場合、または古い場合、CAPICOM はオンラインで CRL のダウンロードを試みます。 CAPICOM_CHECK_OFFLINE_REVOCATION_STATUSも指定されている場合、このフラグは無視されます。 |
0x00000008 |
| CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS | オフライン CRL のみを使用して、チェーン内のすべての証明書の失効状態を確認します。 |
0x00000010 |
| CAPICOM_CHECK_COMPLETE_CHAIN | チェーン全体を確認します。 CAPICOM 2.0 で導入されました。 |
0x00000020 |
| CAPICOM_CHECK_NAME_CONSTRAINTS | 名前の制約を確認します。 CAPICOM 2.0 で導入されました。 |
0x00000040 |
| CAPICOM_CHECK_BASIC_CONSTRAINTS | 基本的な制約を確認します。 CAPICOM 2.0 で導入されました。 |
0x00000080 |
| CAPICOM_CHECK_NESTED_VALIDITY_PERIOD | 入れ子になった有効性を確認します。 CAPICOM 2.0 で導入されました。 |
0x00000100 |
| CAPICOM_CHECK_ONLINE_ALL | CAPICOM_CHECK_OFFLINE_REVOCATION_STATUSを除くすべての条件を確認します。 失効チェックは、ルート証明書を除くチェーン内のすべての証明書に対して実行されます。 CAPICOM 2.0 で導入されました。 |
0x000001EF |
| CAPICOM_CHECK_OFFLINE_ALL | CAPICOM_CHECK_ONLINE_REVOCATION_STATUSを除くすべての条件をチェックします。 失効チェックは、ルート証明書を除くチェーン内のすべての証明書に対して実行されます。 CAPICOM 2.0 で導入されました。 |
0x000001F7 |
要件
| 要件 | 値 |
|---|---|
| 再頒布可能パッケージ |
Windows Server 2003 および Windows XP の CAPICOM 2.0 以降 |
| Header |
|