X509VerificationFlags 列挙体
メモ : この列挙体は、.NET Framework version 2.0 で新しく追加されたものです。
X509 チェインで証明書を検証する際の条件を指定します。
アセンブリ: System (system.dll 内)
構文
メンバ
解説
使用例
プラットフォーム
バージョン情報
参照
この列挙体には、メンバ値のビットごとの組み合わせを可能にする FlagsAttribute 属性が含まれています。
名前空間: System.Security.Cryptography.X509Certificatesアセンブリ: System (system.dll 内)
構文<FlagsAttribute> _ Public Enumeration X509VerificationFlags
メンバ| メンバ名 | 説明 | |
|---|---|---|
| AllFlags | 検証に関するすべてのフラグが有効になります。 | |
| AllowUnknownCertificateAuthority | 証明機関 (CA) が不明であるためにチェインを検証できなかった場合でも無視します。 | |
| IgnoreCertificateAuthorityRevocationUnknown | 証明書の検証時に証明機関の失効状態が不明であった場合でも無視します。 | |
| IgnoreCtlNotTimeValid | 証明書の検証時に、CTL の有効期限切れなど、証明書信頼リスト (CTL) が無効であっても無視します。 | |
| IgnoreCtlSignerRevocationUnknown | 証明書の検証時に、証明書信頼リスト (CTL) の署名主の失効状態が不明であった場合でも無視します。 | |
| IgnoreEndRevocationUnknown | 証明書の検証時に、終了証明書 (ユーザー証明書) の失効状態が不明であった場合でも無視します。 | |
| IgnoreInvalidBasicConstraints | 証明書の検証時に、基本制約が無効であった場合でも無視します。 | |
| IgnoreInvalidName | 証明書の検証時に、証明書の名前が無効であった場合でも無視します。 | |
| IgnoreInvalidPolicy | 証明書の検証時に、証明書に無効なポリシーが存在していた場合でも無視します。 | |
| IgnoreNotTimeNested | 証明書の検証時、有効期間が正しくネストされていない、つまり、発行された証明書の有効期間が CA (証明機関) 証明書の有効期間を超えていた場合でも無視します。たとえば、CA 証明書の有効期間が 1 月 1 日から 12 月 1 日であるにもかかわらず、発行された証明書の有効期間が 2 月 2 日から 12 月 2 日であった場合、有効期間が正しくネストされていないことになります。 | |
| IgnoreNotTimeValid | 証明書の検証時、チェインに存在する証明書が、有効期限切れや、まだ有効開始日が来ていないなどの理由で無効であった場合でも無視します。 | |
| IgnoreRootRevocationUnknown | 証明書の検証時にルートの失効状態が不明であった場合でも無視します。 | |
| IgnoreWrongUsage | 証明書の検証時に、証明書の使用目的上の違反が見つかった場合でも無視します。 | |
| NoFlag | 検証に関するフラグはすべて無効になります。 |
解説これらのフラグによって、チェイン検証時の条件が指定されます。たとえば、証明書の有効期限が必ずしも満たされている必要のないアプリケーションの場合、IgnoreNotTimeValid フラグを使用できます。
使用例現在のユーザーの個人用証明書ストアを開いて、ユーザーが証明書を選択できるようにし、証明書および証明書チェイン情報をコンソールに出力する例を次に示します。出力は、選択した証明書に依存します。
//Output chain information of the selected certificate. X509Chain ch = new X509Chain(); ch.Build (certificate); Console.WriteLine ("Chain Information"); ch.ChainPolicy.RevocationMode = X509RevocationMode.Online; Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag); Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode); Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags); Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime); Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length); Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count); Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
プラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照- X509VerificationFlags 列挙体のページへのリンク
