Compartilhar via


Propriedade CertificateStatus.CheckFlag

[CAPICOM é um componente somente de 32 bits que está disponível para uso nos seguintes sistemas operacionais: Windows Server 2008, Windows Vista e Windows XP. Em vez disso, use a estrutura X509ChainStatus no namespace System.Security.Cryptography.X509Certificates .]

A propriedade CheckFlag define ou recupera a validade marcar sinalizadores de um certificado.

Syntax

CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG

Valor da propriedade

Um valor da enumeração CAPICOM_CHECK_FLAG que descreve as verificações de validade do certificado. O valor padrão é CAPICOM_CHECK_ONLINE_ALL.

CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: O valor padrão é CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT e CAPICOM_CHECK_COMPLETE_CHAIN.

CAPICOM 2.0 e anteriores: O valor padrão é CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY e CAPICOM_CHECK_TRUSTED_ROOT.

A tabela a seguir mostra os valores possíveis.

Valor Significado
CAPICOM_CHECK_BASIC_CONSTRAINTS
Verifica as restrições básicas. Introduzido no CAPICOM 2.0.
CAPICOM_CHECK_COMPLETE_CHAIN
Verifica a cadeia completa. Introduzido no CAPICOM 2.0.
CAPICOM_CHECK_NAME_CONSTRAINTS
Verifica as restrições de nome. Introduzido no CAPICOM 2.0.
CAPICOM_CHECK_NESTED_VALIDITY_PERIOD
Verifica a validade aninhada. Introduzido no CAPICOM 2.0.
CAPICOM_CHECK_NONE
Nenhuma verificação de validade é feita.
CAPICOM_CHECK_OFFLINE_ALL
Verifica tudo offline. As verificações de revogação são executadas em todos os certificados na cadeia, exceto no certificado raiz. Introduzido no CAPICOM 2.0.
CAPICOM_CHECK_ONLINE_ALL
Verifica tudo online. As verificações de revogação são executadas em todos os certificados na cadeia, exceto no certificado raiz. Introduzido no CAPICOM 2.0.
CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS
Verifica o status de revogação de todos os certificados na cadeia usando apenas CRLs offline.
CAPICOM_CHECK_ONLINE_REVOCATION_STATUS
Verifica o status de revogação de todos os certificados na cadeia usando CRLs disponíveis online. As CRLs são baixadas usando a extensão CDP no certificado.
Se a CRL tiver sido baixada e não tiver expirado, o CAPICOM a usará e não entrará online.
Se uma CRL não tiver sido baixada ou estiver desatualizada, o CAPICOM entrará online para tentar baixar a CRL.
CAPICOM_CHECK_SIGNATURE_VALIDITY
Verifica se há assinaturas válidas em todos os certificados na cadeia.
CAPICOM_CHECK_TIME_VALIDITY
Verifica a validade de tempo de todos os certificados na cadeia.
CAPICOM_CHECK_TRUSTED_ROOT
Verifica se há uma raiz confiável da cadeia de certificados.

 

Requisitos

Requisito Valor
Fim do suporte ao cliente
Windows Vista
Fim do suporte ao servidor
Windows Server 2008
Redistribuível
CAPICOM 2.0 ou posterior no Windows Server 2003 e Windows XP
DLL
Capicom.dll