CertificateStatus.CheckFlag 属性
[CAPICOM 是一个仅限 32 位的组件,可用于以下操作系统:Windows Server 2008、Windows Vista 和 Windows XP。 请改用 System.Security.Cryptography.X509Certificates 命名空间中的 X509ChainStatus结构。]
CheckFlag 属性设置或检索证书检查标志的有效性。
语法
CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG
属性值
描述证书有效性检查的 CAPICOM_CHECK_FLAG 枚举的值。 默认值为 CAPICOM_CHECK_ONLINE_ALL。
CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: 默认值为 CAPICOM_CHECK_SIGNATURE_VALIDITY、 CAPICOM_CHECK_TIME_VALIDITY、 CAPICOM_CHECK_TRUSTED_ROOT 和 CAPICOM_CHECK_COMPLETE_CHAIN。
CAPICOM 2.0 及更早版本: 默认值为 CAPICOM_CHECK_SIGNATURE_VALIDITY、 CAPICOM_CHECK_TIME_VALIDITY 和 CAPICOM_CHECK_TRUSTED_ROOT。
下表列出了可能的值。
| “值” | 含义 |
|---|---|
|
检查基本约束。 在 CAPICOM 2.0 中引入。 |
|
检查完整的链。 在 CAPICOM 2.0 中引入。 |
|
检查名称约束。 在 CAPICOM 2.0 中引入。 |
|
检查嵌套有效性。 在 CAPICOM 2.0 中引入。 |
|
未完成有效性检查。 |
|
全部脱机检查。 吊销检查对链中的所有证书(根证书除外)执行。 在 CAPICOM 2.0 中引入。 |
|
全部联机检查。 吊销检查对链中的所有证书(根证书除外)执行。 在 CAPICOM 2.0 中引入。 |
|
仅使用脱机 CRL 检查链中所有证书的吊销状态。 |
|
使用联机可用的 CRL 检查链中所有证书的吊销状态。 CRL 是使用证书中的 CDP 扩展下载的。 如果 CRL 已下载且尚未过期,则 CAPICOM 会使用它,并且不会联机。 如果 CRL 尚未下载或已过期,CAPICOM 将联机尝试下载 CRL。 |
|
检查链中所有证书的有效签名。 |
|
检查链中所有证书的时间有效性。 |
|
检查证书链的受信任根。 |
要求
| 要求 | 值 |
|---|---|
| 客户端支持终止 |
Windows Vista |
| 终止服务器支持 |
Windows Server 2008 |
| 可再发行组件 |
Windows Server 2003 和 Windows XP 上的 CAPICOM 2.0 或更高版本 |
| DLL |
|