Proprietà CertificateStatus.CheckFlag

  • Articolo

[CAPICOM è un componente solo a 32 bit disponibile per l'uso nei sistemi operativi seguenti: Windows Server 2008, Windows Vista e Windows XP. Usare invece la struttura X509ChainStatus nello spazio dei nomi System.Security.Cryptography.X509Certificates .

La proprietà CheckFlag imposta o recupera i flag di controllo di validità per un certificato.

Sintassi

CertificateStatus.CheckFlag As CAPICOM_CHECK_FLAG

Valore proprietà

Valore dell'enumerazione CAPICOM_CHECK_FLAG che descrive i controlli di validità per il certificato. Il valore predefinito è CAPICOM_CHECK_ONLINE_ALL.

CAPICOM 2.0.0.3/2.0.0.2/2.0.0.1: Il valore predefinito è CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY, CAPICOM_CHECK_TRUSTED_ROOT e CAPICOM_CHECK_COMPLETE_CHAIN.

CAPICOM 2.0 e versioni precedenti: Il valore predefinito è CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY e CAPICOM_CHECK_TRUSTED_ROOT.

Nella tabella seguente sono illustrati i possibili valori.

Valore Significato
CAPICOM_CHECK_BASIC_CONSTRAINTS
 Controlla i vincoli di base. Introdotta in CAPICOM 2.0.
CAPICOM_CHECK_COMPLETE_CHAIN
 Controlla la catena completa. Introdotta in CAPICOM 2.0.
CAPICOM_CHECK_NAME_CONSTRAINTS
 Controlla i vincoli dei nomi. Introdotta in CAPICOM 2.0.
CAPICOM_CHECK_NESTED_VALIDITY_PERIOD
 Controlla la validità annidata. Introdotta in CAPICOM 2.0.
CAPICOM_CHECK_NONE
 Non viene eseguito alcun controllo di validità.
CAPICOM_CHECK_OFFLINE_ALL
 Controlla tutti offline. I controlli di revoca vengono eseguiti su tutti i certificati nella catena, ad eccezione del certificato radice. Introdotta in CAPICOM 2.0.
CAPICOM_CHECK_ONLINE_ALL
 Controlla tutti online. I controlli di revoca vengono eseguiti su tutti i certificati nella catena, ad eccezione del certificato radice. Introdotta in CAPICOM 2.0.
CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS
 Controlla lo stato di revoca di tutti i certificati nella catena usando solo CRL offline.
CAPICOM_CHECK_ONLINE_REVOCATION_STATUS
 Controlla lo stato di revoca di tutti i certificati nella catena usando CRL disponibili online. I CRL vengono scaricati usando l'estensione CDP nel certificato.
Se il CRL è stato scaricato e non è scaduto, CAPICOM lo usa e non va online.
Se un CRL non è stato scaricato o non è aggiornato, CAPICOM passa online per tentare di scaricare il CRL.
CAPICOM_CHECK_SIGNATURE_VALIDITY
 Verifica la presenza di firme valide su tutti i certificati nella catena.
CAPICOM_CHECK_TIME_VALIDITY
 Controlla la validità temporale di tutti i certificati nella catena.
CAPICOM_CHECK_TRUSTED_ROOT
 Verifica la presenza di una radice attendibile della catena di certificati.

 

Requisiti

Requisito Valore
Fine del supporto client
 Windows Vista
Fine del supporto server
 Windows Server 2008
Componente ridistribuibile
 CAPICOM 2.0 o versione successiva in Windows Server 2003 e Windows XP
DLL
Capicom.dll