Partilhar via


X509CertificateValidator.CreatePeerOrChainTrustValidator Método

Definição

Obtém um validador que verifica se o certificado está no repositório de certificados TrustedPeople ou especificando o contexto e a política de cadeia é usada para criar uma cadeia de certificados confiáveis. O certificado será considerado confiável se for aprovado em um dos métodos de verificação.

public:
 static System::IdentityModel::Selectors::X509CertificateValidator ^ CreatePeerOrChainTrustValidator(bool useMachineContext, System::Security::Cryptography::X509Certificates::X509ChainPolicy ^ chainPolicy);
public static System.IdentityModel.Selectors.X509CertificateValidator CreatePeerOrChainTrustValidator (bool useMachineContext, System.Security.Cryptography.X509Certificates.X509ChainPolicy chainPolicy);
static member CreatePeerOrChainTrustValidator : bool * System.Security.Cryptography.X509Certificates.X509ChainPolicy -> System.IdentityModel.Selectors.X509CertificateValidator
Public Shared Function CreatePeerOrChainTrustValidator (useMachineContext As Boolean, chainPolicy As X509ChainPolicy) As X509CertificateValidator

Parâmetros

useMachineContext
Boolean

true para usar o contexto do computador, false para usar o contexto do usuário atual.

chainPolicy
X509ChainPolicy

Uma X509ChainPolicy que especifica a política usada para criar a cadeia confiável.

Retornos

Um X509CertificateValidator que verifica se o certificado está no repositório de certificados TrustedPeople ou criando uma cadeia de certificados confiáveis.

Comentários

Use o CreatePeerOrChainTrustValidator método em vez da PeerOrChainTrust propriedade para especificar o contexto ou definir a política de cadeia. A política de cadeia pode ser usada para especificar o EKU (Uso Avançado de Chave) para o qual a cadeia deve ser validada ou especificar a verificação de revogação.

O valor dessa propriedade estática pode ser fornecido como um parâmetro para um dos construtores da X509SecurityTokenAuthenticator classe .

Aplica-se a