次の方法で共有

CertificateStatus.CheckFlag プロパティ

  • [アーティクル]

[CAPICOM は、次のオペレーティング システムで使用できる 32 ビットのみのコンポーネントです: Windows Server 2008、Windows Vista、および Windows XP。 代わりに、System.Security.Cryptography.X509Certificates 名前空間で X509ChainStatus構造体を使用します。

CheckFlag プロパティは、証明書の有効性チェックフラグを設定または取得します。

構文

CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG

プロパティ値

証明書の有効性チェックを記述する CAPICOM_CHECK_FLAG 列挙の値。 既定値は CAPICOM_CHECK_ONLINE_ALL です。

CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: 既定値は 、CAPICOM_CHECK_SIGNATURE_VALIDITYCAPICOM_CHECK_TIME_VALIDITYCAPICOM_CHECK_TRUSTED_ROOTCAPICOM_CHECK_COMPLETE_CHAINです。

CAPICOM 2.0 以前: 既定値は 、CAPICOM_CHECK_SIGNATURE_VALIDITYCAPICOM_CHECK_TIME_VALIDITYおよびCAPICOM_CHECK_TRUSTED_ROOTです。

次の表に、それぞれの値を示します。

[値] 説明
CAPICOM_CHECK_BASIC_CONSTRAINTS
 基本的な制約を確認します。 CAPICOM 2.0 で導入されました。
CAPICOM_CHECK_COMPLETE_CHAIN
 チェーン全体を確認します。 CAPICOM 2.0 で導入されました。
CAPICOM_CHECK_NAME_CONSTRAINTS
 名前の制約を確認します。 CAPICOM 2.0 で導入されました。
CAPICOM_CHECK_NESTED_VALIDITY_PERIOD
 入れ子になった有効性を確認します。 CAPICOM 2.0 で導入されました。
CAPICOM_CHECK_NONE
 有効性チェックは行われません。
CAPICOM_CHECK_OFFLINE_ALL
 すべてオフラインで確認します。 失効チェックは、ルート証明書を除くチェーン内のすべての証明書に対して実行されます。 CAPICOM 2.0 で導入されました。
CAPICOM_CHECK_ONLINE_ALL
 オンラインですべてチェックします。 失効チェックは、ルート証明書を除くチェーン内のすべての証明書に対して実行されます。 CAPICOM 2.0 で導入されました。
CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS
 オフライン CRL のみを使用して、チェーン内のすべての証明書の失効状態を確認します。
CAPICOM_CHECK_ONLINE_REVOCATION_STATUS
 オンラインで使用可能な CRL を使用して、チェーン内のすべての証明書の失効状態を確認します。 CRL は、証明書の CDP 拡張機能を使用してダウンロードされます。
CRL がダウンロードされ、有効期限が切れていない場合、CAPICOM はそれを使用し、オンラインになりません。
CRL がダウンロードされていない場合、または古い場合、CAPICOM はオンラインで CRL のダウンロードを試みます。
CAPICOM_CHECK_SIGNATURE_VALIDITY
 チェーン内のすべての証明書で有効な署名を確認します。
CAPICOM_CHECK_TIME_VALIDITY
 チェーン内のすべての証明書の時刻の有効性を確認します。
CAPICOM_CHECK_TRUSTED_ROOT
 証明書チェーンの信頼されたルートを確認します。

 

要件

要件
クライアント サポートの終了
 Windows Vista
サーバー サポートの終了
 Windows Server 2008
再頒布可能パッケージ
 Windows Server 2003 および Windows XP の CAPICOM 2.0 以降
[DLL]
Capicom.dll