X509ChainPolicy.VerificationTime Eigenschaft

Definition

Ruft die Zeit ab, zu der die Kette validiert werden soll, oder legt sie fest.

public:
 property DateTime VerificationTime { DateTime get(); void set(DateTime value); };
public DateTime VerificationTime { get; set; }
member this.VerificationTime : DateTime with get, set
Public Property VerificationTime As DateTime

Eigenschaftswert

Ein DateTime-Objekt.

Beispiele

Das folgende Beispiel öffnet den persönlichen Zertifikatspeicher des aktuellen Benutzers, ermöglicht es dem Benutzer, ein Zertifikat auszuwählen und dann Zertifikat- und Zertifikatketteninformationen in die Konsole zu schreiben. Die Ausgabe hängt vom ausgewählten Zertifikat ab.

//Output chain information of the selected certificate.
X509Chain ^ ch = gcnew X509Chain;
ch->ChainPolicy->RevocationMode = X509RevocationMode::Online;
ch->Build( certificate );
Console::WriteLine( "Chain Information" );
Console::WriteLine( "Chain revocation flag: {0}", ch->ChainPolicy->RevocationFlag );
Console::WriteLine( "Chain revocation mode: {0}", ch->ChainPolicy->RevocationMode );
Console::WriteLine( "Chain verification flag: {0}", ch->ChainPolicy->VerificationFlags );
Console::WriteLine( "Chain verification time: {0}", ch->ChainPolicy->VerificationTime );
Console::WriteLine( "Chain status length: {0}", ch->ChainStatus->Length );
Console::WriteLine( "Chain application policy count: {0}", ch->ChainPolicy->ApplicationPolicy->Count );
Console::WriteLine( "Chain certificate policy count: {0} {1}", ch->ChainPolicy->CertificatePolicy->Count, Environment::NewLine );
//Output chain information of the selected certificate.
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
Console.WriteLine ("Chain Information");
Console.WriteLine ("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag);
Console.WriteLine ("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode);
Console.WriteLine ("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags);
Console.WriteLine ("Chain verification time: {0}", ch.ChainPolicy.VerificationTime);
Console.WriteLine ("Chain status length: {0}", ch.ChainStatus.Length);
Console.WriteLine ("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count);
Console.WriteLine ("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine);
'Output chain information of the selected certificate.
Dim ch As New X509Chain()
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online
ch.Build(certificate)
Console.WriteLine("Chain Information")
Console.WriteLine("Chain revocation flag: {0}", ch.ChainPolicy.RevocationFlag)
Console.WriteLine("Chain revocation mode: {0}", ch.ChainPolicy.RevocationMode)
Console.WriteLine("Chain verification flag: {0}", ch.ChainPolicy.VerificationFlags)
Console.WriteLine("Chain verification time: {0}", ch.ChainPolicy.VerificationTime)
Console.WriteLine("Chain status length: {0}", ch.ChainStatus.Length)
Console.WriteLine("Chain application policy count: {0}", ch.ChainPolicy.ApplicationPolicy.Count)
Console.WriteLine("Chain certificate policy count: {0} {1}", ch.ChainPolicy.CertificatePolicy.Count, Environment.NewLine)

Hinweise

Diese Eigenschaft stellt den Zeitparameter für die Kettenüberprüfung dar. Diese Eigenschaft gibt einen Wert zurück, der die Zeit angibt, zu der die Kette überprüft werden soll, entweder als Ortszeit oder UTC, abhängig vom Wert der DateTime.Kind Eigenschaft. Diese Eigenschaft ist beim Überprüfen signierter Nachrichten wichtig, da die Signatur zum Zeitpunkt der Signatur gültig sein muss, nicht zum Zeitpunkt der Überprüfung. Jedes Zertifikat in der Kette muss eine X509Certificate2.NotBefore Zeit nicht später als den Wert dieser Eigenschaft und eine X509Certificate2.NotAfter Zeit nicht früher als den Wert dieser Eigenschaft aufweisen. Andernfalls wird das X509ChainStatusFlags.NotTimeValid Flag behauptet. Unter Windows kann diese Eigenschaft auch verwendet werden, um den Sperrstatus eines Zertifikats zu bestimmen.

Der parameterlose Konstruktor für die X509ChainPolicy -Klasse legt die VerificationTime -Eigenschaft auf den Zeitpunkt fest, zu dem der Konstruktor aufgerufen wird. Das Aufrufen der Reset() -Methode ersetzt den Wert von VerificationTime durch die aktuelle Systemzeit, nicht durch die Zeit, zu der das Objekt erstellt wurde.

Gilt für: