System.Security.Cryptography.X509Certificates

X.509 のチェーンを表すセーフ ハンドルを提供します。詳細については、「」を参照してください。

X.509 証明書ストアを開く方法を指定します。

X.509 証明書ストアを開いて、アーカイブされた証明書を格納します。

許可された最も高いレベルのアクセスで X.509 証明書ストアを開きます。

既存のストアだけを開きます。ストアが存在しない場合、 メソッドは新しいストアを作成しません。

読み取り専用で 509 証明書ストアを開きます。

読み取りおよび書き込み用に 509 証明書を開きます。

証明書の公開キー情報を表します。このクラスは継承できません。

公開キー、公開キー パラメーターの ASN.1 エンコードされた表現、および公開キー値の ASN.1 エンコードされた表現のオブジェクト識別子 (OID) を使用して、 クラスの新しいインスタンスを初期化します。

公開キーを表すオブジェクト識別子 (OID) オブジェクト。 公開キー パラメーターの ASN.1 エンコードされた表現。 公開キー値の ASN.1 エンコードされた表現。

公開キー値の ASN.1 エンコードされた表現を取得します。

公開キー値の ASN.1 エンコードされた表現。

公開キー パラメーターの ASN.1 エンコードされた表現を取得します。

公開キー パラメーターの ASN.1 エンコードされた表現。

公開キーを表す オブジェクトまたは オブジェクトを取得します。

公開キーを表す オブジェクト。 キー アルゴリズムはサポートされていません。

公開キーのオブジェクト識別子 (OID: Object Identifier) オブジェクトを取得します。

公開キーのオブジェクト識別子 (OID) オブジェクト。

X.509 証明書ストアの場所を指定します。

現在のユーザーが使用する X.509 証明書ストア。

ローカル マシンに割り当てられた X.509 証明書ストア。

開く X.509 証明書ストアの名前を指定します。

他のユーザーの X.509 証明書ストア

サードパーティ証明機関 (CA: Certificate Authority) の X.509 証明書ストア

中間証明機関 (CA) の X.509 証明書ストア

失効した証明書の X.509 証明書ストア

個人用証明書の X.509 証明書ストア

信頼されたルート証明機関 (CA) の X.509 証明書ストア

直接信頼されたユーザーやリソースの X.509 証明書ストア

直接信頼された発行者の X.509 証明書ストア

X509 証明書の識別名を表します。このクラスは継承できません。

指定されたバイト配列の情報に基づいて、 クラスの新しいインスタンスを初期化します。

識別名情報を保持するバイト配列。

指定された オブジェクトを使用して、 クラスの新しいインスタンスを初期化します。

識別名を表す オブジェクト。

指定された オブジェクトを使用して、 クラスの新しいインスタンスを初期化します。

オブジェクト。

指定された文字列の情報に基づいて、 クラスの新しいインスタンスを初期化します。

識別名を表す文字列。

指定された文字列および フラグを使用して、 クラスの新しいインスタンスを初期化します。

識別名を表す文字列。 識別名の特性を指定する列挙値のビットごとの組み合わせ。

パラメーターで指定された特性を使用して識別名をデコードします。

デコードされた識別名。 識別名の特性を指定する列挙値のビットごとの組み合わせ。 証明書の名前が無効です。

X500 の識別名を書式設定して返します。識別名を印刷したり、テキスト ウィンドウやコンソールに出力するときに使用します。

X500 識別名を表す、書式設定済みの文字列。 戻り値の文字列にキャリッジ リターンを含める場合は true を、それ以外の場合は false を指定します。

X500 証明書からコンマ区切りの識別名を取得します。

X509 証明書のコンマ区切りの識別名。

X.500 の識別名の特性を指定します。

識別名で正符号 (+) が使用されていません。

識別名で引用符が使用されていません。

強制的に、識別名が印刷可能な Unicode 文字列ではなく、UTF-8 文字列を使用して、特定の X.500 キーをエンコードするようにします。詳細および影響を受ける X.500 キーの一覧については、「X500NameFlags 列挙体」を参照してください。

識別名に特殊属性がありません。

識別名は予約されています。

識別名でコンマが使用されています。

識別名で改行文字が使用されています。

識別名でセミコロン (;) が使用されています。

識別名に T61 エンコーディングが使用されています。

識別名に、Unicode 文字エンコーディングではなく UTF8 エンコーディングが使用されています。

証明書に設定された制約を定義します。このクラスは継承できません。

クラスの新しいインスタンスを初期化します。

クラスの新しいインスタンスを初期化します。パラメーターでは、証明書が証明機関 (CA) の証明書であるかどうかを表す値、証明書で許可するパス レベルの数に制限があるかどうかを示す値、証明書のパスで許可されるレベルの数、および拡張機能が重要かどうかを示す値を指定します。

証明書が証明機関 (CA) の証明書である場合は true。それ以外の場合は false。 証明書で許可するパス レベルの数に制限がある場合は true。それ以外の場合は false。 証明書のパスで許可されるレベルの数。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

オブジェクト、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

拡張機能の作成に使用するエンコード済みのデータ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

証明書が証明機関 (CA: Certificate Authority) の証明書であるかどうかを示す値を取得します。

証明書が証明機関 (CA) の証明書である場合は true。それ以外の場合は false。

オブジェクトを使用して クラスの新しいインスタンスを 初期化します。

拡張機能の作成に使用するエンコード済みのデータ。

証明書で許可するパス レベルの数に制限があるかどうかを表す値を取得します。

証明書で許可するパス レベルの数に制限がある場合は true。それ以外の場合は false。 拡張機能をデコードできません。

証明書のパスで許可されるレベルの数を取得します。

証明書のパスで許可されるレベルの数を表す整数。 拡張機能をデコードできません。

X.509 v.3 証明書を使用するために役立つメソッドを提供します。

クラスの新しいインスタンスを初期化します。

X.509v3 証明書を表すバイトのシーケンスから定義された クラスの新しいインスタンスを初期化します。

X.509 証明書のデータを格納しているバイト配列。 証明書でエラーが発生しました。次に例を示します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。 パラメーターが null です。または パラメーターの長さが 0 です。

バイト配列とパスワードを使用して、 クラスの新しいインスタンスを初期化します。

X.509 証明書のデータを格納しているバイト配列。 X.509 証明書データにアクセスするために必要なパスワード。 証明書でエラーが発生しました。次に例を示します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。 パラメーターが null です。または パラメーターの長さが 0 です。

バイト配列、パスワード、およびキー格納フラグを使用して、 クラスの新しいインスタンスを初期化します。

X.509 証明書のデータを格納しているバイト配列。 X.509 証明書データにアクセスするために必要なパスワード。 証明書をインポートする場所と方法を制御する列挙値のビットごとの組み合わせ。 証明書でエラーが発生しました。次に例を示します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。 パラメーターが null です。または パラメーターの長さが 0 です。

[セキュリティ クリティカル] アンマネージ PCCERT_CONTEXT 構造体を識別するハンドルを使用して、 クラスの新しいインスタンスを初期化します。

アンマネージ PCCERT_CONTEXT 構造体を識別するハンドル。

PKCS7 で署名されたファイルの名前を使用して、 クラスの新しいインスタンスを初期化します。

PKCS7 で署名されたファイルの名前。 証明書でエラーが発生しました。次に例を示します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。 パラメーターが null です。

PKCS7 で署名されたファイルの名前と証明書にアクセスするためのパスワードを使用して、 クラスの新しいインスタンスを初期化します。

PKCS7 で署名されたファイルの名前。 X.509 証明書データにアクセスするために必要なパスワード。 証明書でエラーが発生しました。次に例を示します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。 パラメーターが null です。

PKCS7 で署名されたファイルの名前、証明書にアクセスするためのパスワード、およびキー格納フラグを使用して、 クラスの新しいインスタンスを初期化します。

PKCS7 で署名されたファイルの名前。 X.509 証明書データにアクセスするために必要なパスワード。 証明書をインポートする場所と方法を制御する列挙値のビットごとの組み合わせ。 証明書でエラーが発生しました。次に例を示します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。 パラメーターが null です。

現在の オブジェクトによって使用されているすべてのリソースを解放します。

これによって使用されるアンマネージ リソースのすべてを解放し必要に応じてマネージ リソースも解放します。

マネージ リソースとアンマネージ リソースの両方を解放する場合は true。アンマネージ リソースだけを解放する場合は false。

2 つの オブジェクトが等しいかどうかを比較します。

現在の オブジェクトが パラメーターで指定されたオブジェクトと等しい場合は true。それ以外の場合は false。 現在のオブジェクトと比較する オブジェクト。

2 つの オブジェクトが等しいかどうかを比較します。

現在の オブジェクトが パラメーターで指定されたオブジェクトと等しい場合は true。それ以外の場合は false。 現在のオブジェクトと比較する オブジェクト。

いずれかの 値で記述する形式で、現在の オブジェクトをバイト配列にエクスポートします。

現在の オブジェクトを表すバイトの配列。 出力データの形式を記述する 値の 1 つ。 、、または 以外の値が パラメーターに渡されました。または証明書をエクスポートできませんでした。

指定したパスワードを使用し、いずれかの 値で記述する形式で、現在の オブジェクトをバイト配列にエクスポートします。

現在の オブジェクトを表すバイトの配列。 出力データの形式を記述する 値の 1 つ。 X.509 証明書データにアクセスするために必要なパスワード。 、、または 以外の値が パラメーターに渡されました。または証明書をエクスポートできませんでした。

X.509v3 証明書のハッシュ値をバイト配列として返します。

X.509 証明書のハッシュ値。

この X.509v3 証明書の形式の名前を返します。

X.509 証明書の形式。

X.509v3 証明書の整数形式のハッシュ コードを返します。

X.509 証明書の整数形式のハッシュ コード。

この X.509v3 証明書の文字列形式のキー アルゴリズム情報を返します。

X.509 証明書の文字列形式のキー アルゴリズム情報。 証明書のコンテキストが無効です。

X.509v3 証明書のバイト配列形式のキー アルゴリズム パラメーターを返します。

X.509 証明書のバイト配列形式のキー アルゴリズム パラメーター。 証明書のコンテキストが無効です。

この X.509v3 証明書の 16 進数文字列形式のキー アルゴリズム パラメーターを返します。

X.509 証明書の 16 進数文字列形式のキー アルゴリズム パラメーター。 証明書のコンテキストが無効です。

X.509v3 証明書のバイト配列形式の公開キーを返します。

X.509 証明書のバイト配列形式の公開キー。 証明書のコンテキストが無効です。

X.509v3 証明書のバイト配列形式のシリアル番号を返します。

X.509 証明書のバイト配列形式のシリアル番号。 証明書のコンテキストが無効です。

[セキュリティ クリティカル] アンマネージ PCCERT_CONTEXT 構造体で指定された Microsoft Cryptographic API 証明書コンテキストを識別するハンドルを取得します。

アンマネージ PCCERT_CONTEXT 構造体を表す 構造体。

X.509v3 証明書を発行した証明機関の名前を取得します。

X.509v3 証明書を発行した証明機関の名前。 証明書ハンドルが無効です。

証明書からサブジェクトの識別名を取得します。

証明書から取得したサブジェクトの識別名。 証明書ハンドルが無効です。

現在の オブジェクトの文字列形式を返します。

現在の オブジェクトの文字列形式。

補足情報が指定されている場合はその情報を含めて、現在の オブジェクトの文字列形式を返します。

現在の オブジェクトの文字列形式。 true to produce the verbose form of the string representation; otherwise, false.

X.509 証明書を表します。

クラスの新しいインスタンスを初期化します。

バイト配列の情報を使用して、 クラスの新しいインスタンスを初期化します。

X.509 証明書のデータを格納しているバイト配列。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

バイト配列とパスワードを使用して、 クラスの新しいインスタンスを初期化します。

X.509 証明書のデータを格納しているバイト配列。 X.509 証明書データにアクセスするために必要なパスワード。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

バイト配列、パスワード、およびキー格納フラグを使用して、 クラスの新しいインスタンスを初期化します。

X.509 証明書のデータを格納しているバイト配列。 X.509 証明書データにアクセスするために必要なパスワード。 証明書をインポートする場所と方法を制御する列挙値のビットごとの組み合わせ。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

アンマネージ ハンドルを使用して、 クラスの新しいインスタンスを初期化します。

アンマネージ コードの証明書コンテキストへのポインター。C 構造体は、PCCERT_CONTEXT と呼ばれます。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

証明書ファイル名を使用して、 クラスの新しいインスタンスを初期化します。

証明書ファイルの名前。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

証明書ファイル名と証明書にアクセスするためのパスワードを使用して、 クラスの新しいインスタンスを初期化します。

証明書ファイルの名前。 X.509 証明書データにアクセスするために必要なパスワード。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

証明書ファイル名、証明書にアクセスするためのパスワード、およびキー格納フラグを使用して、 クラスの新しいインスタンスを初期化します。

証明書ファイルの名前。 X.509 証明書データにアクセスするために必要なパスワード。 証明書をインポートする場所と方法を制御する列挙値のビットごとの組み合わせ。 証明書でエラーが発生しました。次のように入力します。証明書ファイルが存在しません。証明書が無効です。証明書のパスワードが正しくありません。

X.509 証明書がアーカイブされていることを示す値を取得または設定します。

証明書がアーカイブされている場合は true。証明書がアーカイブされていない場合は false。 証明書を読み取ることができません。

オブジェクトのコレクションを取得します。

オブジェクト。 証明書を読み取ることができません。

証明書に関連付けられたエイリアスを取得または設定します。

証明書の表示名。 証明書を読み取ることができません。

バイト配列に格納された証明書の種類を示します。

オブジェクト。 X.509 証明書のデータを格納しているバイト配列。 の長さが 0 であるか、またはその値が null です。

ファイルに格納された証明書の種類を示します。

オブジェクト。 証明書ファイルの名前。 は null なので、

証明書からサブジェクト名と発行者名を取得します。

証明書の名前。 サブジェクトの 値。 発行者名を含める場合は true。それ以外の場合は false。

オブジェクトに秘密キーが格納されているかどうかを示す値を取得します。

オブジェクトに秘密キーが格納されている場合は true。それ以外の場合は false。 証明書のコンテキストが無効です。

証明書発行者の識別名を取得します。

証明書発行者の名前を格納する オブジェクト。 証明書のコンテキストが無効です。

証明書の有効期限を表す日付を現地時間で取得します。

証明書の有効期限を表す オブジェクト。 証明書を読み取ることができません。

証明書が有効になる日付を現地時間で取得します。

証明書の発効日を表す オブジェクト。 証明書を読み取ることができません。

証明書に関連付けられた秘密キーを表す オブジェクトを取得または設定します。

RSA 暗号化サービス プロバイダーまたは DSA 暗号化サービス プロバイダーである オブジェクト。 キーの値が RSA キーと DSA キーのどちらでもないか、またはキーを読み取ることができません。 このプロパティに設定されている値が null です。 この秘密キーのキー アルゴリズムはサポートされていません。 X.509 キーが一致しません。 暗号化サービス プロバイダーのキーが null です。

証明書に関連付けられた オブジェクトを取得します。

オブジェクト。 キーの値が RSA キーと DSA キーのどちらでもないか、またはキーを読み取ることができません。

証明書の生データを取得します。

バイト配列としての証明書の生データ。

証明書のシリアル番号を取得します。

証明書のシリアル番号。

証明書の署名を作成するために使用するアルゴリズムを取得します。

署名アルゴリズムのオブジェクト識別子 () を返します。 証明書を読み取ることができません。

証明書からサブジェクトの識別名を取得します。

証明書のサブジェクトの名前を表す オブジェクト。 証明書のコンテキストが無効です。

証明書のサムプリントを取得します。

証明書のサムプリント。

X.509 証明書をテキスト形式で表示します。

証明書情報。

X.509 証明書をテキスト形式で表示します。

証明書情報。 公開キー、秘密キー、拡張機能などを表示する場合は true。サムプリント、シリアル番号、サブジェクト名、発行者名など クラスと類似した情報を表示する場合は false。

X.509 形式のバージョンの証明書を取得します。

証明書の形式。 証明書を読み取ることができません。

オブジェクトのコレクションを表します。このクラスは継承できません。

情報を指定せずに、 クラスの新しいインスタンスを初期化します。

オブジェクトを使用して クラスの新しいインスタンスを 初期化します。

コレクションの最初の オブジェクト。

オブジェクトの配列を使用して、 クラスの新しいインスタンスを初期化します。

オブジェクトの配列。

証明書コレクションを指定して、 クラスの新しいインスタンスを初期化します。

オブジェクト。

の末尾にオブジェクトを追加します。

が追加された位置の インデックス。 オブジェクトとして表される X.509 証明書。 は null なので、

配列内の複数の オブジェクトを オブジェクトに追加します。

オブジェクトの配列。 は null なので、

オブジェクト内の複数の オブジェクトを別の オブジェクトに追加します。

オブジェクト。 は null なので、

オブジェクトに特定の証明書が格納されているかどうかを確認します。

指定した が に含まれている場合は true。それ以外の場合は false。 コレクション内で検索する オブジェクト。 は null なので、

X.509 証明書情報をバイト配列にエクスポートします。

バイト配列内の X.509 証明書情報。 サポートされる オブジェクト。

パスワードを使用して X.509 証明書情報をバイト配列にエクスポートします。

バイト配列内の X.509 証明書情報。 サポートされる オブジェクト。 バイト配列を保護するために使用する文字列。 証明書を読み取ることができないか、内容が無効であるか、または (証明書でパスワードが必要な場合) 指定されたパスワードが無効なために秘密キーをエクスポートできませんでした。

列挙体および オブジェクトで指定された検索条件を使用して、 オブジェクトを検索します。

オブジェクト。 値の 1 つ。 検索条件を表すオブジェクト。 検索で有効な証明書だけが返されるようにする場合は true。それ以外の場合は false。 が無効です。

オブジェクトを反復処理できる列挙子を返します。

オブジェクトを反復処理できる オブジェクト。

証明書をバイト配列形式で オブジェクトにインポートします。

X.509 証明書のデータを格納しているバイト配列。

証明書にアクセスするためのパスワードを必要とするバイト配列形式で証明書を オブジェクトにインポートします。

オブジェクトのデータを格納しているバイト配列。 証明書情報にアクセスするために必要なパスワード。 証明書をインポートする方法と場所を制御する列挙値のビットごとの組み合わせ。

証明書ファイルを オブジェクトにインポートします。

証明書情報を格納しているファイルの名前。

パスワードが必要な証明書ファイルを オブジェクトにインポートします。

証明書情報を格納しているファイルの名前。 証明書情報にアクセスするために必要なパスワード。 証明書をインポートする方法と場所を制御する列挙値のビットごとの組み合わせ。

オブジェクト内の指定したインデックス位置にオブジェクトを挿入します。

を挿入する位置の、0 から始まるインデックス。 挿入する オブジェクト。 が 0 未満です。または が プロパティより大きい値です。 コレクションは読み取り専用です。またはコレクションが固定サイズです。 は null なので、

指定したインデックスにある要素を取得または設定します。

指定したインデックスにある要素。 取得または設定する要素の、0 から始まるインデックス番号。 が 0 未満です。または が プロパティ以上です。 は null なので、

オブジェクト内で最初に見つかった証明書を削除します。

オブジェクトから削除される オブジェクト。 は null なので、

配列内の複数の オブジェクトを オブジェクトから削除します。

オブジェクトの配列。 は null なので、

オブジェクト内の複数の オブジェクトを別の オブジェクトから削除します。

オブジェクト。 は null なので、

オブジェクトに対する単純な反復処理をサポートします。このクラスは継承できません。

オブジェクト内の現在の要素を取得します。

オブジェクト内の現在の要素。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

列挙子を オブジェクトの次の要素に進めます。

列挙子が次の要素に正常に進んだ場合は true。列挙子がコレクションの末尾を越えた場合は false。 列挙子が作成された後に、コレクションが変更されました。

列挙子を初期位置、つまり オブジェクトの最初の要素の前に設定します。

列挙子が作成された後に、コレクションが変更されました。

このメンバーの説明については、 のトピックを参照してください。

オブジェクト内の現在の要素。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

このメンバーの説明については、 のトピックを参照してください。

列挙子が次の要素に正常に進んだ場合は true。列挙子がコレクションの末尾を越えた場合は false。 列挙子が作成された後に、コレクションが変更されました。

このメンバーの説明については、 のトピックを参照してください。

列挙子が作成された後に、コレクションが変更されました。

オブジェクトを格納するコレクションを定義します。

クラスの新しいインスタンスを初期化します。

オブジェクトの配列から クラスの新しいインスタンスを初期化します。

新しいオブジェクトを初期化するために使用する オブジェクトの配列。

別の から クラスの新しいインスタンスを初期化します。

新しいオブジェクトを初期化するために使用する 。

指定した値を持つ を現在の に追加します。

新しい が挿入された位置である現在の へのインデックス。 現在の に追加する 。

型の配列の要素を現在の の末尾にコピーします。

現在の に追加するオブジェクトを格納している 型の配列。 パラメーターが null です。

指定した の要素を現在の の末尾にコピーします。

コレクションに追加するオブジェクトを格納している 。 パラメーターが null です。

指定した が現在の に格納されているかどうかを示す値を取得します。

がこのコレクションに格納されている場合は true。それ以外の場合は false。 検索する 。

1 次元の インスタンスの指定したインデックスに、現在の の 値をコピーします。

の値のコピー先である 1 次元の 。 コピーを開始する へのインデックス。 パラメーターが多次元です。または の要素数が、 と の末尾との間に格納できる数を超えています。 パラメーターが null です。 パラメーターが、 パラメーターの下限より小さい値です。

を反復処理できる列挙子を返します。

コレクションを反復処理するために使用できる のサブ要素の列挙子。

現在の に格納されているすべての値に基づいたハッシュ値を構築します。

現在の に格納されているすべての値に基づいたハッシュ値。

現在の 内の、指定した のインデックスを返します。

パラメーターで指定した が 内に存在する場合は、そのインデックス。それ以外の場合は -1。 検索する 。

現在の 内の指定したインデックス位置に を挿入します。

を挿入する位置の 0 から始まるインデックス番号。 挿入する 。

現在の の、指定したインデックスにあるエントリを取得または設定します。

現在の の、指定したインデックスにある 。 現在の 内で特定するエントリの 0 から始まるインデックス番号。 パラメーターが、コレクションの有効なインデックスの範囲外です。

現在の から特定の を削除します。

現在の から削除する 。 パラメーターで指定した が現在の 内に見つかりません。

内の オブジェクトを列挙します。

指定した の クラスの新しいインスタンスを初期化します。

列挙する 。

内の現在の を取得します。

内の現在の 。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

列挙子をコレクションの次の要素に進めます。

列挙子が次の要素に正常に進んだ場合は true。列挙子がコレクションの末尾を越えた場合は false。 列挙子がインスタンス化された後に、コレクションが変更されました。

列挙子を初期位置、つまりコレクションの最初の要素の前に設定します。

列挙子がインスタンス化された後に、コレクションが変更されます。

このメンバーの説明については、 のトピックを参照してください。

オブジェクト内の現在の X.509 証明書オブジェクト。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

このメンバーの説明については、 のトピックを参照してください。

列挙子が次の要素に正常に進んだ場合は true。列挙子がコレクションの末尾を越えた場合は false。 列挙子がインスタンス化された後に、コレクションが変更されました。

このメンバーの説明については、 のトピックを参照してください。

列挙子がインスタンス化された後に、コレクションが変更されました。

証明書のチェーン作成エンジンを表します。

クラスの新しいインスタンスを初期化します。

で指定したポリシーを使用して X.509 チェーンを作成します。

X.509 証明書が有効な場合は true。それ以外の場合は false。 オブジェクト。 が有効な証明書でないか、または値が null です。 を読み取ることができません。

オブジェクトのコレクションを取得します。

オブジェクト。

X.509 証明書チェーンを作成するときに使用する を取得または設定します。

この X.509 チェーンに関連付けられている オブジェクト。 このプロパティに設定されている値が null です。

オブジェクト内の各要素の状態を取得します。

オブジェクトの配列。

この によって使用されているすべてのリソースを解放します。

この によって使用されているアンマネージ リソースを解放します。オプションとして、マネージ リソースを解放することもできます。

マネージ リソースとアンマネージ リソースの両方を解放する場合は true。アンマネージ リソースだけを解放する場合は false。

この インスタンスのセーフ ハンドルを取得します。

を返します。

X.509 チェーンの要素を表します。

特定のチェーン要素にある X.509 証明書を取得します。

オブジェクト。

チェーン内にある現在の X.509 証明書のエラー状態を取得します。

オブジェクトの配列。

アンマネージ証明書チェーン構造体から追加のエラー情報を取得します。

Crypto API のアンマネージ CERT_CHAIN_ELEMENT 構造体の pwszExtendedErrorInfo メンバーを表す文字列。

オブジェクトのコレクションを表します。このクラスは継承できません。

指定したインデックスを開始位置として、配列に オブジェクトをコピーします。

オブジェクトの配列。 インデックス値を表す整数。 指定された が 0 未満であるか、この配列の長さ以上です。 は null なので、 と現在のカウントの合計が配列の長さ以上です。

コレクション内の要素の数を取得します。

コレクション内の要素の数を表す整数。

チェーン要素のコレクション内を移動するために使用できる オブジェクトを取得します。

オブジェクト。

チェーン要素のコレクションの同期がとられているかどうかを示す値を取得します。

常に false を返します。

指定したインデックス位置にある オブジェクトを取得します。

オブジェクト。 整数値。 が 0 未満です。 がコレクションの長さ以上です。

オブジェクトへのアクセスを同期するために使用できるオブジェクトを取得します。

現在のオブジェクトへのポインター参照。

指定したインデックスを開始位置として、配列に オブジェクトをコピーします。

オブジェクトのコピー先の配列。 コピーの開始位置を示す のインデックス。 指定された が 0 未満であるか、この配列の長さ以上です。 は null なので、 と現在のカウントの合計が配列の長さ以上です。

チェーンの要素のコレクション内を移動するために使用できる オブジェクトを取得します。

オブジェクト。

に対する単純な反復処理をサポートします。このクラスは継承できません。

内の現在の要素を取得します。

内の現在の要素。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

列挙子を の次の要素に進めます。

列挙子が次の要素に正常に進んだ場合は true。列挙子がコレクションの末尾を越えた場合は false。 列挙子が作成された後に、コレクションが変更されました。

列挙子を初期位置、つまり の最初の要素の前に設定します。

列挙子が作成された後に、コレクションが変更されました。

内の現在の要素を取得します。

内の現在の要素。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

X509 証明書チェーンを構築する際に適用されるチェーン ポリシーを表します。このクラスは継承できません。

クラスの新しいインスタンスを初期化します。

証明書でサポートされるアプリケーション ポリシーまたは拡張されたキー使用目的 (EKU) を指定するオブジェクト識別子 (OID) のコレクションを取得します。

オブジェクト。

証明書がサポートする証明書ポリシーを指定するオブジェクト識別子 (OID) のコレクションを取得します。

オブジェクト。

証明書チェーンの検証時にチェーン エンジンによって検索される証明書の追加のコレクションを表します。

オブジェクト。

の各メンバーを既定値にリセットします。

X509 失効フラグの値を取得または設定します。

オブジェクト。 指定された 値は、有効なフラグではありません。

X509 証明書失効モードの値を取得または設定します。

オブジェクト。 指定された 値は、有効なフラグではありません。

オンライン失効検証時、または証明書失効リスト (CRL) のダウンロード時のタイムアウト時間を取得します。

オブジェクト。

証明書の検証フラグを取得します。

列挙体の値。 指定された 値は、有効なフラグではありません。既定値は です。

証明書が検証された時刻 (現地時刻)。

オブジェクト。

X509 チェインのステータスおよびエラー情報を格納するための単純な構造体を提供します。

X509 チェインのステータスを指定します。

値です。

値の説明を指定します。

ローカライズ可能な文字列です。

X509 チェインのステータスを定義します。

証明書信頼リスト (CTL) に無効な署名が含まれていることを示します。

時刻値が無効であるため (有効期限切れなど)、有効な証明書信頼リスト (CTL) ではないことを示します。

証明書信頼リスト (CTL) の使用目的が無効であることを示します。

X509 チェインを確立できないことを示します。

証明書によって名前制約が除外されているため、X509 チェインが無効であることを示します。

証明書に未定義の名前制約が存在することを示します。

証明書に、許可されない名前制約が存在することを示します。

証明書にサポートされている名前制約が存在しないか、サポートされていない名前制約が存在することを示します。

無効な基本制約のため、X509 チェインが無効であることを示します。

無効な拡張機能のため、X509 チェインが無効であることを示します。

無効な名前制約のため、X509 チェインが無効であることを示します。

無効なポリシー制約のため、X509 チェインが無効であることを示します。

X509 チェインにエラーがないことを示します。

証明書ポリシー拡張機能が証明書に存在しないことを示します。このエラーは、グループ ポリシーにより、すべての証明書が証明書ポリシーを持つように指定されている場合に発生します。

証明書の署名が無効であるため、X509 チェインが無効であることを示します。

使用しないでください。証明書の検証時、有効期間が正しくネストされていない、つまり、発行された証明書の有効期間が CA (証明機関) 証明書の有効期間を超えていることを指定します。たとえば、CA 証明書の有効期間が 1 月 1 日から 12 月 1 日であるにもかかわらず、発行された証明書の有効期間が 2 月 2 日から 12 月 2 日であった場合、有効期間が正しくネストされていないことになります。

時刻値が無効であるため (証明書の有効期限切れなど)、X509 チェインが無効であることを示します。

キーの使用目的が無効であることを示します。

X509 チェインで使用されているオンラインの証明書失効リスト (CRL) が現在、オフラインになっていることを示します。

ルート証明書までの X509 チェインを確立できないことを示します。

証明書の失効状態を検証できないことを示します。原因としては、証明書失効リスト (CRL) がオフラインまたはアクセスできない状態になっていることが考えられます。

証明書が失効されているため、X509 チェインが無効であることを示します。

信頼関係のないルート証明書のため、X509 チェインが無効であることを示します。

X.509 証明書の形式を指定します。

Authenticode X.509 証明書。

単一の X.509 証明書。

PFX 形式の証明書。Pfx 値は、Pkcs12 値と同じです。

PKCS #12 形式の証明書。Pkcs12 値は、Pfx 値と同じです。

PKCS #7 形式の証明書。

単一のシリアル化された X.509 証明書。

シリアル化されたストア。

不明な X.509 証明書。

キーを使用するアプリケーションを示すオブジェクト識別子 (OID: Object Identifier) のコレクションを定義します。このクラスは継承できません。

クラスの新しいインスタンスを初期化します。

オブジェクト、および拡張機能が重要であるかどうか識別する値を使用して、 クラスの新しいインスタンスを初期化します。

拡張機能の作成に使用するエンコード済みのデータ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

コレクション。 拡張機能がクリティカルである場合は true。それ以外の場合は false。 指定した に、破損した値が 1 つ以上格納されています。

オブジェクトを使用して クラスの新しいインスタンスを初期化します。

拡張機能の作成に使用するエンコード済みのデータ。

キーを使用するアプリケーションを示すオブジェクト識別子 (OID) のコレクションを取得します。

キーを使用するアプリケーションを示す オブジェクト。

X509 拡張機能を表します。

クラスの新しいインスタンスを初期化します。

クラスの新しいインスタンスを初期化します。

拡張機能の作成に使用するエンコード済みのデータ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

クラスの新しいインスタンスを初期化します。

拡張機能の識別に使用するオブジェクト識別子。 拡張機能の作成に使用するエンコード済みのデータ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。 は null なので、 が空の文字列 ("") です。

クラスの新しいインスタンスを初期化します。

オブジェクト識別子を表す文字列。 拡張機能の作成に使用するエンコード済みのデータ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

指定された オブジェクトの拡張機能プロパティをコピーします。

コピーする 。 は null なので、 に有効な X.509 拡張機能がありません。

拡張機能がクリティカルであるかどうかを示すブール値を取得します。

拡張機能がクリティカルである場合は true。それ以外の場合は false。

オブジェクトのコレクションを表します。このクラスは継承できません。

クラスの新しいインスタンスを初期化します。

オブジェクトを オブジェクトに追加します。

パラメーターが追加された位置のインデックス。 オブジェクトに追加する オブジェクト。 パラメーターの値が null です。

指定したインデックスを開始位置として、配列にコレクションをコピーします。

オブジェクトの配列。 配列内でコピーを開始する位置。 は長さ 0 の文字列であるか、無効な値が格納されています。 は null なので、 に配列の範囲外の値が指定されています。

オブジェクト内の オブジェクトの数を取得します。

オブジェクト内の オブジェクトの数を表す整数。

オブジェクトを反復処理できる列挙子を返します。

オブジェクトを反復処理するために使用する オブジェクト。

コレクションでスレッド セーフが確実に行われるかどうかを示す値を取得します。

コレクションがスレッド セーフである場合は true。それ以外の場合は false。

指定したインデックス位置にある オブジェクトを取得します。

オブジェクト。 取得する オブジェクトの場所。 が 0 未満です。 が配列の長さ以上です。

値または表示名がオブジェクト識別子 (OID: Object Identifier) によって指定される最初の オブジェクトを取得します。

オブジェクト。 取得する拡張機能のオブジェクト識別子 (OID)。

オブジェクトへのアクセスを同期するために使用できるオブジェクトを取得します。

オブジェクトへのアクセスを同期するために使用できるオブジェクト。

指定したインデックスを開始位置として、配列にコレクションをコピーします。

オブジェクトの配列。 配列内でコピーを開始する位置。 は長さ 0 の文字列であるか、無効な値が格納されています。 は null なので、 に配列の範囲外の値が指定されています。

オブジェクトを反復処理できる列挙子を返します。

オブジェクトを反復処理するために使用する オブジェクト。

に対する単純な反復処理をサポートします。このクラスは継承できません。

内の現在の要素を取得します。

内の現在の要素。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

列挙子を の次の要素に進めます。

列挙子が次の要素に正常に進んだ場合は true。列挙子がコレクションの末尾を越えた場合は false。 列挙子が作成された後に、コレクションが変更されました。

列挙子を初期位置、つまり の最初の要素の前に設定します。

列挙子が作成された後に、コレクションが変更されました。

コレクションからオブジェクトを取得します。

内の現在の要素。 列挙子が、コレクションの最初の要素の前、または最後の要素の後に位置しています。

メソッドで検索する値の種類を指定します。

メソッドの パラメーターは、アプリケーション ポリシーの表示名または証明書のオブジェクト識別子 (OID、または ) を表す文字列であることが必要です。たとえば、"Encrypting File System" や "1.3.6.1.4.1.311.10.3.4" などを使用できます。ローカライズを予定しているアプリケーションの場合、フレンドリ名がローカライズされることを考慮し、OID 値を使用する必要があります。

メソッドの パラメーターは、証明書ポリシーの表示名またはオブジェクト識別子 (OID、または ) を表す文字列であることが必要です。できるだけ、"1.3.6.1.4.1.311.10.3.4" などの OID を使用することをお勧めします。ローカライズを予定しているアプリケーションの場合、フレンドリ名がローカライズされることを考慮し、OID を使用する必要があります。

メソッドの パラメーターは、検索する拡張機能を表す文字列であることが必要です。 メソッドで特定の拡張機能を持つすべての証明書を検索する場合は、一致条件にオブジェクト識別子 (OID) を使用するのが一般的です。

メソッドの パラメーターは、証明書発行者の識別名を表す文字列であることが必要です。この検索は、 列挙値で提供される場合よりも、条件がはっきりします。 メソッドに 値を使用した場合、識別名全体について、大文字と小文字を区別しない文字列比較が実行されます。発行者名での検索は、これよりも条件があいまいになります。

メソッドの パラメーターは、証明書の発行者名を表す文字列であることが必要です。この検索は、 列挙値で提供される場合よりも、条件があいまいになります。 メソッドに 値を使用した場合、指定した値に基づいて、大文字と小文字を区別しない文字列比較が実行されます。たとえば、 メソッドに "MyCA" を指定した場合、発行者の他の値に関係なく、発行者名にこの文字列が使われている、すべての証明書が検索されます。

メソッドの パラメーターには、キーの使用目的を表す文字列を指定するか、要求されたキー使用目的をすべて満たしたビット マスクを整数で指定する必要があります。文字列値の場合、同時に指定できるキーの使用目的は 1 つだけですが、 メソッドで検索範囲を段階的に狭めてゆくことにより、要求した使用目的を論理積的に得ることもできます。たとえば、 パラメーターには、"KeyEncipherment" または整数値 (0x30 は "KeyEncipherment" および "DataEncipherment" に相当) を設定できるほか、 列挙型の値を使用することもできます。

メソッドの パラメーターは、証明書のダイアログ ボックスで表示される証明書のシリアル番号を表す文字列、または メソッドが返す文字列である必要があります。

メソッドの パラメーターは、証明書サブジェクトの識別名を表す文字列であることが必要です。この検索は、 列挙値で提供される場合よりも、条件がはっきりします。 メソッドに 値を使用した場合、識別名全体について、大文字と小文字を区別しない文字列比較が実行されます。サブジェクト名での検索は、これよりも条件があいまいになります。

メソッドの パラメーターは、サブジェクトのキー識別子 ("F3E815D45E83B8477B9284113C64EF208E897112" などの 16 進数で表される) を UI 上の文字列で指定する必要があります。

メソッドの パラメーターは、証明書のサブジェクト名を表す文字列であることが必要です。この検索は、 列挙値で提供される場合よりも、条件があいまいになります。 メソッドに 値を使用した場合、指定した値に基づいて、大文字と小文字を区別しない文字列比較が実行されます。たとえば、 メソッドに "MyCert" を指定した場合、サブジェクトの他の値に関係なく、サブジェクト名にこの文字列が使われている、すべての証明書が検索されます。識別名での検索の方が、より具体的な条件になります。

メソッドの パラメーターは、"ClientAuth" など、証明書のテンプレート名を表す文字列であることが必要です。テンプレート名は、証明書の使用目的を指定する、X509 バージョン 3 の拡張機能です。

メソッドの パラメーターは、証明書のサムプリントを表す文字列であることが必要です。

メソッドの パラメーターは、現地時間の 値であることが必要です。たとえば、年末まで有効なすべての証明書を調べるには、 の 操作の結果から年の最後の日の の 操作の結果を除外します。

メソッドの パラメーターは、現地時間の 値であることが必要です。この値は将来存在する必要はありません。たとえば、 を使用して、現在の年に有効になった証明書を調べることができます。そのためには、去年の最後の日に対する の 操作の結果と、 の の 操作の結果との交差部分を求めます。

メソッドの パラメーターは、現地時間の 値であることが必要です。 を使用して、現在有効なすべての証明書を検索できます。

X.509 証明書の秘密キーをインポートする場所と方法を定義します。

既定のキー セットが使用されます。既定のキー セットは、通常、ユーザーのキー セットです。

インポートされたキーは、エクスポート可能とマークされます。

秘密キーが現在のユーザーのストアではなく、ローカル コンピューターのストアに格納されます。

PFX ファイルに関連付けられたキーは、証明書をインポートするときに永続化されます。

秘密キーがローカル コンピューターのストアではなく、現在のユーザーのストアに格納されます。これは、キーをローカル コンピューター ストアに格納することを証明書で指定した場合も同様です。

ダイアログ ボックスなどを使用してキーがアクセスされたことをユーザーに通知します。正確な動作は、使用中の暗号化サービス プロバイダー (CSP: Cryptographic Service Provider) によって定義されます。

X.509 証明書内に格納されたキーの使用法を定義します。このクラスは継承できません。

クラスの新しいインスタンスを初期化します。

オブジェクト、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

拡張機能の作成に使用するエンコード済みのデータ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

値、および拡張機能が重要であるかどうかを示す値を指定して、 クラスの新しいインスタンスを初期化します。

キーの使用方法を指定する 値の 1 つ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

オブジェクトを使用して クラスの新しいインスタンスを 初期化します。

拡張機能の作成に使用するエンコード済みのデータ。

証明書に関連付けられたキー使用法フラグを取得します。

値のいずれか。 拡張機能をデコードできません。

証明書キーの使用方法を定義します。この値が定義されていない場合、キーは任意の目的に使用できます。

キーを証明書失効リスト (CRL: Certificate Revocation List) への署名に使用できます。

キーをデータの暗号化に使用できます。

キーを復号化だけに使用できます。

キーをデジタル署名として使用できます。

キーを暗号化だけに使用できます。

Diffie-Hellman キーの承諾アルゴリズムによって作成したキーのように、キーをキーの承諾の確認に使用できます。

キーを証明書への署名に使用できます。

キーをキーの暗号化に使用できます。

キー使用法のパラメーターを指定しません。

キーを認証に使用できます。

X509 証明書が保持する名前の種類を指定します。

X509 証明書のサブジェクトまたは発行者の代替名に関連付けられた DNS 名です。この値は、 値と等価です。

X509 証明書のサブジェクトまたは発行者の代替名に関連付けられた DNS 名です。

X509 証明書のサブジェクトまたは発行者に関連付けられた電子メール アドレスです。

X509 証明書のサブジェクトまたは発行者の通常の名前です。

X509 証明書のサブジェクトまたは発行者の UPN 名です。

X509 証明書のサブジェクトまたは発行者の代替名に関連付けられた URL アドレスです。

チェインにおいて、失効状態を検証する X509 証明書を指定します。

終了証明書の失効状態のみ検証されます。

証明書チェイン全体を対象に失効状態が検証されます。

ルート証明書を除く、証明書チェイン全体を対象に失効状態が検証されます。

X509 証明書の失効状態を検証するときに使用するモードを指定します。

証明書に対する失効状態の検証は実行されません。

失効状態の検証は、キャッシュされている証明書失効リスト (CRL) を使って実行されます。

失効状態の検証は、オンラインの証明書失効リスト (CRL) を使って実行されます。

証明書を永続化して管理する物理ストアである X.509 ストアを表します。このクラスは継承できません。

現在のユーザー ストアの個人用証明書を使用して、 クラスの新しいインスタンスを初期化します。

指定した 値および 値を使用して、 クラスの新しいインスタンスを初期化します。

X.509 証明書ストアの名前を指定する列挙値の 1 つ。 X.509 証明書ストアの場所を指定する列挙値の 1 つ。 が有効な場所ではないか、 が有効な名前ではありません。

列挙体の値と 列挙体の値を表す文字列を使用して、 クラスの新しいインスタンスを初期化します。

列挙体の値を表す文字列。 X.509 証明書ストアの場所を指定する列挙値の 1 つ。 に無効な値が含まれています。

証明書を X.509 証明書ストアに追加します。

追加する証明書。 は null です。 証明書をストアに追加できませんでした。

X.509 証明書ストア内にある証明書のコレクションを返します。

証明書のコレクション。

これによって使用されるリソースを解放です。

X.509 証明書ストアの場所を取得します。

証明書ストアの場所。

X.509 証明書ストアの名前を取得します。

証明書ストアの名前。

フラグの設定に応じて、X.509 証明書ストアを開くか、または新しいストアを作成します。

X.509 証明書ストアを開く方法を指定する列挙値のビットごとの組み合わせ。 ストアを読み取ることができません。 呼び出し元に、必要なアクセス許可がありません。 ストアに無効な値が含まれています。

X.509 証明書ストアから証明書を削除します。

削除する証明書。 は null です。 呼び出し元に、必要なアクセス許可がありません。

証明書のサブジェクト キー識別子 (SKI: Subject Key Identifier) を示す文字列を定義します。このクラスは継承できません。

クラスの新しいインスタンスを初期化します。

バイト配列、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

拡張機能を作成するために使用するデータを表すバイト配列。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

エンコードされたデータ、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

拡張機能の作成に使用する オブジェクト。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

公開キー、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

サブジェクト キー識別子 (SKI) の作成元となる オブジェクト。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

公開キー、ハッシュ アルゴリズム識別子、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

サブジェクト キー識別子 (SKI) の作成元となる オブジェクト。 使用するハッシュ アルゴリズムを識別する 値の 1 つ。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

文字列、および拡張機能が重要であるかどうかを示す値を使用して、 クラスの新しいインスタンスを初期化します。

証明書の サブジェクト キー識別子 (SKI) を表す 16 進形式でエンコードされた文字列。 拡張機能がクリティカルである場合は true。それ以外の場合は false。

エンコード済みデータから情報をコピーして、 クラスの新しいインスタンスを作成します。

拡張機能の作成に使用する オブジェクト。

証明書のサブジェクト キー識別子 (SKI) を表す文字列を取得します。

サブジェクト キー識別子 (SKI) を表す 16 進形式でエンコードされた文字列。 拡張機能をデコードできません。

クラスで使用するハッシュ アルゴリズムの種類を定義します。

サブジェクト キー識別子 (SKI) は、エンコードされた公開キー (タグ、長さ、未使用ビットの数を含む) の 160 ビット SHA-1 ハッシュで構成されます。

SKI は、公開キー (タグ、長さ、および未使用ビットの数を除く) の値の 160 ビット SHA-1 ハッシュで構成されます。

SKI は、値 0100 が格納された 4 ビット タイプのフィールド、それに続く公開キー (タグ、長さ、および文字列ビット中の未使用ビットの数を除く) 値の SHA-1 ハッシュの 60 下位ビットで構成されます。

X509 チェインで証明書を検証する際の条件を指定します。

検証に関するすべてのフラグが有効になります。

証明機関 (CA) が不明であるためにチェインを検証できなかった場合でも無視します。

証明書の検証時に証明機関の失効状態が不明であった場合でも無視します。

証明書の検証時に、CTL の有効期限切れなど、証明書信頼リスト (CTL) が無効であっても無視します。

証明書の検証時に、証明書信頼リスト (CTL) の署名主の失効状態が不明であった場合でも無視します。

証明書の検証時に、終了証明書 (ユーザー証明書) の失効状態が不明であった場合でも無視します。

証明書の検証時に、基本制約が無効であった場合でも無視します。

証明書の検証時に、証明書の名前が無効であった場合でも無視します。

証明書の検証時に、証明書に無効なポリシーが存在していた場合でも無視します。

証明書の検証時、有効期間が正しくネストされていない、つまり、発行された証明書の有効期間が CA (証明機関) 証明書の有効期間を超えていた場合でも無視します。たとえば、CA 証明書の有効期間が 1 月 1 日から 12 月 1 日であるにもかかわらず、発行された証明書の有効期間が 2 月 2 日から 12 月 2 日であった場合、有効期間が正しくネストされていないことになります。

証明書の検証時、チェインに存在する証明書が、有効期限切れや、まだ有効開始日が来ていないなどの理由で無効であった場合でも無視します。

証明書の検証時にルートの失効状態が不明であった場合でも無視します。

証明書の検証時に、証明書の使用目的上の違反が見つかった場合でも無視します。

検証に関するフラグはすべて無効になります。