System.Security.Cryptography.X509Certificates

Fournit un handle sécurisé qui représente une chaîne X.509.Pour plus d'informations, consultez .

Spécifie la façon d'ouvrir le magasin de certificats X.509.

Ouvre le magasin de certificats X.509 et inclut les certificats archivés.

Ouvre le magasin de certificats X.509 au niveau d'accès le plus élevé autorisé.

Ouvre uniquement les magasins existants ; si aucun magasin n'existe, la méthode ne crée pas de nouveau magasin.

Ouvre le magasin de certificats X.509 en lecture seule.

Ouvre le magasin de certificats X.509 en lecture et écriture.

Représente l'information relative à la clé publique d'un certificat.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe à l'aide d'un objet identificateur d'objet de la clé publique, d'une représentation ASN.1 des paramètres de la clé publique et d'une représentation ASN.1 de la valeur de la clé publique.

Objet d'identificateur d'objet représentant la clé publique. Représentation ASN.1 des paramètres de la clé publique. Représentation ASN.1 de la valeur de la clé publique.

Obtient la représentation ASN.1 de la valeur de la clé publique.

Représentation ASN.1 de la valeur de la clé publique.

Obtient la représentation ASN.1 des paramètres de la clé publique.

Représentation ASN.1 des paramètres de la clé publique.

Obtient un objet ou qui représente la clé publique.

Objet qui représente la clé publique. L'algorithme de clé n'est pas pris en charge.

Obtient un objet d'identificateur d'objet (OID) de la clé publique.

Objet d'identificateur d'objet (OID) de la clé publique.

Obtient l'emplacement du magasin de certificats X.509.

Magasin de certificats X.509 utilisé par l'utilisateur actuel.

Magasin de certificats X.509 assigné à l'ordinateur local.

Spécifie le nom du magasin de certificats X.509 à ouvrir.

Magasin de certificats X.509 pour d'autres utilisateurs.

Magasin de certificats X.509 pour les autorités de certification tierces.

Magasin de certificats X.509 pour les autorités de certification intermédiaires.

Magasin de certificats X.509 pour les certificats révoqués.

Magasin de certificats X.509 pour les certificats personnels.

Magasin de certificats X.509 pour les autorités de certification racine approuvées.

Magasin de certificats X.509 pour les personnes et ressources directement approuvées.

Magasin de certificats X.509 pour les éditeurs directement approuvés.

Représente le nom unique d'un certificat X509.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe avec les informations du tableau d'octets spécifié.

Tableau d'octets qui contient des informations sur le nom unique.

Initialise une nouvelle instance de la classe à l'aide de l'objet spécifié.

Objet qui représente le nom unique.

Initialise une nouvelle instance de la classe à l'aide de l'objet spécifié.

Objet .

Initialise une nouvelle instance de la classe à l'aide d'informations provenant de la chaîne spécifiée.

Chaîne qui représente le nom unique.

Initialise une nouvelle instance de la classe à l'aide de la chaîne et de l'indicateur spécifiés.

Chaîne qui représente le nom unique. Combinaison d'opérations de bits des valeurs d'énumération qui spécifient les caractéristiques du nom unique.

Décode un nom unique à l'aide des caractéristiques spécifiées par le paramètre .

Nom unique décodé. Combinaison d'opérations de bits des valeurs d'énumération qui spécifient les caractéristiques du nom unique. Le certificat a un nom non valide.

Retourne une version mise en forme d'un nom unique X500 pour impression ou sortie dans une fenêtre de texte ou une console.

Chaîne mise en forme qui représente le nom unique X500. true si la chaîne de retour doit contenir des retours chariot ; sinon, false.

Obtient le nom unique délimité par des virgules d'un certificat X500.

Nom unique délimité par des virgules du certificat X509.

Spécifie les caractéristiques du nom unique X.500.

Le nom unique n'utilise pas le signe plus.

Le nom unique n'utilise pas de guillemets.

Force le nom unique à encoder les clés X.500 spécifiques sous forme de chaînes UTF-8 et non de chaînes Unicode imprimables.Pour obtenir plus d'informations et la liste des clés X.500 concernées, consultez l'énumération X500NameFlags.

Le nom unique n'a pas de caractéristiques spéciales.

Le nom unique est inversé.

Le nom unique utilise des virgules.

Le nom unique utilise le caractère de retour à la ligne.

Le nom unique utilise des points-virgules.

Le nom unique utilise l'encodage T61.

Le nom unique utilise l'encodage UTF8 au lieu de l'encodage de caractères Unicode.

Définit le jeu de contraintes placées sur un certificat.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe .Les paramètres spécifient une valeur qui indique si un certificat vient d'une autorité de certification, une valeur qui indique si le certificat contient une restriction sur le nombre de niveaux de chemin d'accès qu'il autorise, le nombre de niveaux autorisés dans le chemin d'accès d'un certificat, et une valeur qui indique si l'extension est essentielle.

true si le certificat vient d'une autorité de certification, sinon, false. true si le certificat a une restriction sur le nombre de niveaux de chemin d'accès qu'il autorise, sinon, false. Nombre de niveaux autorisés dans le chemin d'accès d'un certificat. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide d'un objet et d'une valeur qui identifie si l'extension est essentielle.

Données codées à utiliser pour créer l'extension. true si l'extension est essentielle ; sinon, false.

Obtient une valeur qui indique si un certificat vient d'une autorité de certification.

true si le certificat vient d'une autorité de certification, sinon, false.

Initialise une nouvelle instance de la classe avec un objet .

Données codées à utiliser pour créer l'extension.

Obtient une valeur qui indique si un certificat contient une restriction sur le nombre de niveaux de chemin d'accès qu'il autorise.

true si le certificat a une restriction sur le nombre de niveaux de chemin d'accès qu'il autorise, sinon, false. L'extension ne peut pas être décodée.

Obtient le nombre de niveaux autorisés dans le chemin d'accès d'un certificat.

Entier qui indique le nombre de niveaux autorisés dans le chemin d'accès d'un certificat. L'extension ne peut pas être décodée.

Fournit des méthodes destinées à vous aider à utiliser des certificats X.509 v.3.

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe définie à partir d'une séquence d'octets représentant un certificat X.509v3.

Tableau d'octets contenant les données d'un certificat X.509. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect. Le paramètre est null.ouLa longueur du paramètre est égale à 0.

Initialise une nouvelle instance de la classe à l'aide d'un tableau d'octets et d'un mot de passe.

Tableau d'octets contenant les données d'un certificat X.509. Mot de passe requis pour accéder aux données du certificat X.509. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect. Le paramètre est null.ouLa longueur du paramètre est égale à 0.

Initialise une nouvelle instance de la classe à l'aide d'un tableau d'octets, d'un mot de passe et d'un indicateur de stockage de clé.

Tableau d'octets contenant les données d'un certificat X.509. Mot de passe requis pour accéder aux données du certificat X.509. Combinaison d'opérations de bits des valeurs d'énumération qui contrôlent le mode et le lieu d'importation du certificat. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect. Le paramètre est null.ouLa longueur du paramètre est égale à 0.

[ESSENTIEL POUR LA SÉCURITÉ] Initialise une nouvelle instance de la classe à l'aide d'un handle vers une structure PCCERT_CONTEXT non managée.

Handle vers une structure PCCERT_CONTEXT non managée.

Initialise une nouvelle instance de la classe en utilisant le nom d'un fichier PKCS7 signé.

Nom d'un fichier PKCS7 signé. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect. Le paramètre est null.

Initialise une nouvelle instance de la classe en utilisant le nom d'un fichier PKCS7 signé et un mot de passe d'accès au certificat.

Nom d'un fichier PKCS7 signé. Mot de passe requis pour accéder aux données du certificat X.509. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect. Le paramètre est null.

Initialise une nouvelle instance de la classe en utilisant le nom d'un fichier PKCS7 signé, un mot de passe d'accès au certificat et un indicateur de stockage de clé.

Nom d'un fichier PKCS7 signé. Mot de passe requis pour accéder aux données du certificat X.509. Combinaison d'opérations de bits des valeurs d'énumération qui contrôlent le mode et le lieu d'importation du certificat. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect. Le paramètre est null.

Libère toutes les ressources utilisées par l'objet actuel.

Libère toutes les ressources non managées utilisées par ce et libère éventuellement les ressources managées.

true pour libérer les ressources managées et non managées ; false pour ne libérer que les ressources non managées.

Compare si deux objets sont égaux.

true si l'objet en cours est égal à l'objet spécifié par le paramètre ; sinon, false. Objet à comparer à l'objet en cours.

Compare si deux objets sont égaux.

true si l'objet en cours est égal à l'objet spécifié par le paramètre ; sinon, false. Objet à comparer à l'objet en cours.

Exporte l'objet en cours dans un tableau d'octets dans un format décrit par l'une des valeurs .

Tableau d'octets qui représente l'objet en cours. Une des valeurs décrivant comment mettre en forme les données obtenues. Une valeur autre que , ou a été passée au paramètre .ouLe certificat n'a pas pu être exporté.

Exporte l'objet en cours dans un tableau d'octets dans un format décrit par l'une des valeurs , et à l'aide du mot de passe spécifié.

Tableau d'octets qui représente l'objet en cours. Une des valeurs décrivant comment mettre en forme les données obtenues. Mot de passe requis pour accéder aux données du certificat X.509. Une valeur autre que , ou a été passée au paramètre .ouLe certificat n'a pas pu être exporté.

Retourne la valeur de hachage pour le certificat X.509v.3 sous forme de tableau d'octets.

Valeur de hachage pour le certificat X.509.

Retourne le nom du format de ce certificat X.509v.3.

Format de ce certificat X.509.

Retourne le code de hachage du certificat X.509v.3 sous forme d'un entier.

Code de hachage du certificat Authenticode X.509 v.3 sous forme d'un entier.

Retourne les informations d'algorithme de clé pour ce certificat X.509v3 sous forme de chaîne.

Informations d'algorithme de clé pour ce certificat X.509 sous forme de chaîne. Le contexte de certificat n'est pas valide.

Retourne les paramètres d'algorithme de clé pour le certificat X.509v3 sous forme de tableau d'octets.

Paramètres d'algorithme de clé pour le certificat X.509 sous forme de tableau d'octets. Le contexte de certificat n'est pas valide.

Retourne les paramètres d'algorithme de clé pour le certificat X.509v3 sous forme de chaîne hexadécimale.

Paramètres d'algorithme de clé pour le certificat X.509 sous forme de chaîne hexadécimale. Le contexte de certificat n'est pas valide.

Retourne la clé publique pour le certificat X.509v3 sous forme de tableau d'octets.

Clé publique pour le certificat X.509 sous forme de tableau d'octets. Le contexte de certificat n'est pas valide.

Retourne le numéro de série du certificat X.509v3 sous forme de tableau d'octets.

Numéro de série du certificat X.509 sous forme d'un tableau d'octets. Le contexte de certificat n'est pas valide.

[ESSENTIEL POUR LA SÉCURITÉ] Obtient un handle vers un contexte de certificat Microsoft Cryptographic API décrit par une structure PCCERT_CONTEXT non managée.

Structure qui représente une structure PCCERT_CONTEXT non managée.

Obtient le nom de l'autorité de certification qui a émis le certificat X.509v.3.

Nom de l'autorité de certification qui a émis le certificat X.509v.3. Le handle du certificat n'est pas valide.

Obtient le nom unique de l'objet à partir du certificat.

Nom unique de l'objet à partir du certificat. Le handle du certificat n'est pas valide.

Retourne une chaîne représentant l'objet en cours.

Chaîne représentant l'objet en cours.

Retourne une chaîne représentant l'objet en cours, avec des informations supplémentaires, si elles sont spécifiées.

Chaîne représentant l'objet en cours. true pour produire la syntaxe détaillée de la représentation sous forme de chaîne ; sinon, false.

Représente un certificat X.509.

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe à l'aide des informations d'un tableau d'octets.

Initialise une nouvelle instance de la classe à l'aide d'un tableau d'octets et d'un mot de passe.

Initialise une nouvelle instance de la classe à l'aide d'un tableau d'octets, d'un mot de passe et d'un indicateur de stockage de clé.

Initialise une nouvelle instance de la classe à l'aide d'un handle non managé.

Pointeur vers un contexte de certificat dans du code non managé.La structure C est appelée PCCERT_CONTEXT. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect.

Initialise une nouvelle instance de la classe à l'aide d'un nom de fichier de certificat.

Nom d'un fichier de certificat. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect.

Initialise une nouvelle instance de la classe à l'aide d'un nom de fichier de certificat et d'un mot de passe d'accès au certificat.

Nom d'un fichier de certificat. Mot de passe requis pour accéder aux données du certificat X.509. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect.

Initialise une nouvelle instance de la classe à l'aide d'un nom de fichier de certificat, d'un mot de passe d'accès au certificat et d'un indicateur de stockage de clé.

Nom d'un fichier de certificat. Mot de passe requis pour accéder aux données du certificat X.509. Combinaison d'opérations de bits des valeurs d'énumération qui contrôlent le mode et le lieu d'importation du certificat. Une erreur se produit avec le certificat.Par exemple :Le fichier de certificat n'existe pas.Le certificat n'est pas valide.Le mot de passe du certificat est incorrect.

Obtient ou définit une valeur indiquant qu'un certificat X.509 est archivé.

true si le certificat est archivé, false si le certificat n'est pas archivé. Le certificat est illisible.

Obtient une collection d'objets .

Objet . Le certificat est illisible.

Obtient ou définit l'alias associé à un certificat.

Nom convivial du certificat. Le certificat est illisible.

Indique le type de certificat contenu dans un tableau d'octets.

Objet . Tableau d'octets contenant les données d'un certificat X.509. a une longueur zéro ou est null.

Indique le type de certificat contenu dans un fichier.

Objet . Nom d'un fichier de certificat. a la valeur null.

Obtient les noms de l'objet et de l'émetteur d'un certificat.

Nom du certificat. Valeur de l'objet. true pour inclure le nom de l'émetteur ; sinon, false.

Obtient une valeur qui indique si un objet contient une clé privée.

true si l'objet contient une clé privée ; sinon, false. Le contexte de certificat n'est pas valide.

Obtient le nom unique de l'émetteur du certificat.

Objet qui contient le nom de l'émetteur du certificat. Le contexte de certificat n'est pas valide.

Obtient la date locale après laquelle un certificat n'est plus valide.

Objet qui représente la date d'expiration du certificat. Le certificat est illisible.

Obtient la date locale à laquelle un certificat devient valide.

Objet qui représente la date d'effet du certificat. Le certificat est illisible.

Obtient ou définit l'objet qui représente la clé privée associée à un certificat.

Objet qui est un fournisseur de services de chiffrement RSA ou DSA. La valeur n'est pas celle d'une clé RSA ou DSA, ou la clé est illisible. La valeur définie pour cette propriété est null. L'algorithme de clé pour cette clé privée n'est pas pris en charge. Les clés X.509 ne correspondent pas. La clé du fournisseur de services de chiffrement est null.

Obtient un objet associé à un certificat.

Objet . La valeur n'est pas celle d'une clé RSA ou DSA, ou la clé est illisible.

Obtient les données brutes d'un certificat.

Données brutes du certificat sous forme de tableau d'octets.

Obtient le numéro de série d'un certificat.

Numéro de série du certificat.

Obtient l'algorithme utilisé pour créer la signature d'un certificat.

Retourne l'identificateur d'objet () de l'algorithme de signature. Le certificat est illisible.

Obtient le nom unique de l'objet à partir du certificat.

Objet qui représente le nom de l'objet du certificat. Le contexte de certificat n'est pas valide.

Obtient l'empreinte numérique du certificat.

Empreinte numérique du certificat.

Affiche un certificat X.509 au format texte.

Informations du certificat.

Affiche un certificat X.509 au format texte.

Informations du certificat. true pour afficher la clé publique, la clé privée, les extensions, etc. ; false pour afficher des informations similaires à la classe , y compris l'empreinte numérique, le numéro de série, les noms d'objets et d'émetteurs, etc.

Obtient la version d'un certificat au format X.509.

Format du certificat. Le certificat est illisible.

Représente une collection d'objets .Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe sans information .

Initialise une nouvelle instance de la classe avec un objet .

Objet auquel commencer la collection.

Initialise une nouvelle instance de la classe avec un tableau d'objets .

Tableau d'objets .

Initialise une nouvelle instance de la classe à l'aide de la collection de certificats spécifiée.

Objet .

Ajoute un objet à la fin de .

Index auquel le a été ajouté. Certificat X.509 représenté sous la forme d'un objet . a la valeur null.

Ajoute plusieurs objets d'un tableau à l'objet .

Tableau d'objets . a la valeur null.

Ajoute plusieurs objets d'un objet à un autre objet .

Objet . a la valeur null.

Détermine si l'objet contient un certificat spécifique.

true si contient le spécifié ; sinon false. Objet à placer dans la collection. a la valeur null.

Exporte des informations de certificat X.509 dans un tableau d'octets.

Informations de certificat X.509 dans un tableau d'octets. Objet pris en charge.

Exporte dans un tableau d'octets des informations de certificat X.509 à l'aide d'un mot de passe.

Informations de certificat X.509 dans un tableau d'octets. Objet pris en charge. Chaîne utilisée pour protéger le tableau d'octets. Le certificat est illisible, le contenu n'est pas valide ou, dans le cas d'un certificat qui requiert un mot de passe, la clé privée n'a pas pu être exportée parce que le mot de passe fourni était inexact.

Recherche un objet à l'aide des critères de recherche spécifiés par l'énumération et l'objet .

Objet . Une des valeurs de . Critères de recherche en tant qu'objet. true pour que la recherche ne retourne que les certificats valides ; sinon, false. n'est pas valide.

Retourne un énumérateur qui peut itérer au sein d'un objet .

Objet qui peut itérer au sein de l'objet .

Importe un certificat, sous forme de tableau d'octets, dans un objet .

Tableau d'octets contenant les données d'un certificat X.509.

Importe, sous forme de tableau d'octets, un certificat qui requiert un mot de passe d'accès, dans un objet .

Tableau d'octets contenant les données d'un objet . Mot de passe requis pour accéder aux informations du certificat. Combinaison de bits des valeurs d'énumération qui contrôlent le mode et le lieu d'importation du certificat.

Importe un fichier de certificat dans un objet .

Nom du fichier contenant les informations relatives au certificat.

Importe dans un objet un fichier de certificat qui requiert un mot de passe.

Nom du fichier contenant les informations relatives au certificat. Mot de passe requis pour accéder aux informations du certificat. Combinaison de bits des valeurs d'énumération qui contrôlent le mode et le lieu d'importation du certificat.

Insère un objet dans l'objet à l'index spécifié.

Index de base zéro au niveau duquel insérer . Objet à insérer. est inférieur à zéro.ou est supérieur à la propriété . La collection est en lecture seule.ou La taille de la collection est fixe. a la valeur null.

Obtient ou définit l'élément situé à l'index spécifié.

Élément situé à l'index spécifié. Index de base zéro de l'élément à obtenir ou définir. est inférieur à zéro.ou est égal ou supérieur à la propriété . a la valeur null.

Supprime la première occurrence d'un certificat de l'objet .

Objet à supprimer de l'objet . a la valeur null.

Supprime d'un objet plusieurs objets d'un tableau.

Tableau d'objets . a la valeur null.

Supprime plusieurs objets d'un objet à partir d'un autre objet .

Objet . a la valeur null.

Prend en charge une itération simple sur un objet .Cette classe ne peut pas être héritée.

Obtient l'élément en cours dans l'objet .

Élément en cours dans l'objet . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Avance l'énumérateur jusqu'à l'élément suivant dans l'objet .

true si l'énumérateur a pu avancer jusqu'à l'élément suivant ; false si l'énumérateur a dépassé la fin de la collection. La collection a été modifiée après la création de l'énumérateur.

Définit l'énumérateur à sa position initiale, à savoir avant le premier élément de l'objet .

La collection a été modifiée après la création de l'énumérateur.

Pour obtenir une description de ce membre, consultez .

Élément en cours dans l'objet . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Pour obtenir une description de ce membre, consultez .

La collection a été modifiée après la création de l'énumérateur.

Définit une collection qui stocke des objets .

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe à partir d'un tableau d'objets .

Tableau d'objets à utiliser pour initialiser le nouvel objet.

Initialise une nouvelle instance de la classe à partir d'un autre .

à utiliser pour initialiser le nouvel objet.

Ajoute un avec la valeur spécifiée au en cours.

Index dans le en cours au niveau duquel le nouveau a été inséré. à ajouter à la en cours.

Copie les éléments d'un tableau de type à la fin du en cours.

Tableau de type contenant les objets à ajouter au en cours. Le paramètre a la valeur null.

Copie les éléments du spécifié à la fin du en cours.

contenant les objets à ajouter à la collection. Le paramètre a la valeur null.

Obtient une valeur indiquant si le en cours contient le spécifié.

true si cette collection contient ; sinon false. à trouver.

Copie les valeurs de du en cours à l'index spécifié dans une instance de unidimensionnel.

à une dimension, qui est la destination des valeurs copiées à partir de . Index dans à partir duquel commencer la copie. Le paramètre est multidimensionnel.ou Le nombre d'éléments dans est supérieur à la quantité d'espace disponible entre et la fin de . Le paramètre est null. Le paramètre est inférieur à la limite inférieure du paramètre .

Retourne un énumérateur qui peut itérer au sein de .

Énumérateur des sous-éléments de que vous pouvez utiliser pour itérer au sein de la collection.

Génère une valeur de hachage basée sur toutes les valeurs contenues dans le en cours.

Valeur de hachage basée sur toutes les valeurs contenues dans le en cours.

Retourne l'index du spécifié dans le en cours.

Index du spécifié par le paramètre dans (s'il existe) ; sinon, -1. à trouver.

Insère un dans le en cours au niveau de l'index spécifié.

Index de base zéro au niveau duquel doit être inséré. à insérer.

Obtient ou définit l'entrée à l'index spécifié du en cours.

à l'index spécifié du en cours. Index de base zéro de l'entrée à rechercher dans le en cours. Le paramètre est situé en dehors de la plage d'index valide pour la collection.

Supprime un spécifique du en cours.

à supprimer du en cours. Le spécifié par le paramètre est introuvable dans le en cours.

Énumère les objets d'un .

Initialise une nouvelle instance de la classe pour le spécifié.

à énumérer.

Obtient le actuel dans .

actuel de la . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Avance l'énumérateur à l'élément suivant de la collection.

true si l'énumérateur a pu avancer jusqu'à l'élément suivant ; false si l'énumérateur a dépassé la fin de la collection. La collection a été modifiée après l'instanciation de l'énumérateur.

Rétablit l'énumérateur à sa position initiale, qui précède le premier élément de la collection.

La collection est modifiée après l'instanciation de l'énumérateur.

Pour obtenir une description de ce membre, consultez .

Objet X509Certificate actuel dans l'objet . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Pour obtenir une description de ce membre, consultez .

La collection a été modifiée après l'instanciation de l'énumérateur.

Représente un moteur de génération de chaîne pour les certificats .

Initialise une nouvelle instance de la classe .

Génère une chaîne X.509 à l'aide de la stratégie spécifiée dans .

true en présence d'un certificat X.509 valide ; sinon, false. Objet . n'est pas un certificat valide ou est null. est illisible.

Obtient une collection d'objets .

Objet .

Obtient ou définit le à utiliser pendant la génération d'une chaîne de certificat X.509.

Objet associé à cette chaîne X.509. La valeur définie pour cette propriété est null.

Obtient l'état de chaque élément d'un objet .

Tableau d'objets .

Libère toutes les ressources utilisées par ce .

Libère les ressources non managées utilisées par ce et libère éventuellement les ressources managées.

true pour libérer les ressources managées et non managées ; false pour ne libérer que les ressources non managées.

Obtient un handle sécurisé pour cette instance de .

Retourne l'.

Représente un élément d'une chaîne X.509.

Obtient le certificat X.509 à un élément de chaîne particulier.

Objet .

Obtient le statut d'erreur du certificat X.509 actuel dans une chaîne.

Tableau d'objets .

Obtient des informations supplémentaires sur l'erreur à partir d'une structure de chaîne de certificats non managée.

Chaîne qui représente le membre pwszExtendedErrorInfo de la structure CERT_CHAIN_ELEMENT non managée dans l'API Crypto.

Représente une collection d'objets .Cette classe ne peut pas être héritée.

Copie un objet dans un tableau, en commençant à l'index spécifié.

Tableau d'objets . Entier qui représente la valeur d'index. L'index spécifié est inférieur à zéro, ou égal ou supérieur à la longueur du tableau. a la valeur null. plus le compte actuel est supérieur à la longueur du tableau.

Obtient le nombre d'éléments de la collection.

Entier qui représente le nombre d'éléments dans la collection.

Obtient un objet qui peut être utilisé pour naviguer dans une collection d'éléments de chaîne.

Objet .

Obtient une valeur indiquant si la collection d'éléments de la chaîne est synchronisée.

Retourne toujours false.

Obtient l'objet à l'index spécifié.

Objet . Valeur entière. est inférieur à zéro. est supérieur ou égal à la longueur de la collection.

Obtient un objet qui peut être utilisé pour synchroniser l'accès à un objet .

Référence de pointeur à l'objet en cours.

Copie un objet dans un tableau, en commençant à l'index spécifié.

Tableau dans lequel copier l'objet . Index de auquel commencer la copie. L'index spécifié est inférieur à zéro, ou égal ou supérieur à la longueur du tableau. a la valeur null. plus le compte actuel est supérieur à la longueur du tableau.

Obtient un objet qui peut être utilisé pour naviguer dans une collection d'éléments de chaîne.

Objet .

Prend en charge une itération simple de .Cette classe ne peut pas être héritée.

Obtient l'élément en cours dans .

Élément en cours de . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Avance l'énumérateur à l'élément suivant dans .

Définit l'énumérateur à sa position initiale, à savoir avant le premier élément de la collection .

La collection a été modifiée après la création de l'énumérateur.

Obtient l'élément en cours dans .

Élément en cours de . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Représente la stratégie de chaîne à appliquer lors de la construction de la chaîne de certificats X509.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe .

Obtient une collection d'identificateurs d'objet (OID) qui spécifie quelles stratégies d'application ou utilisations de clé améliorée (EKU) sont prises en charge par le certificat.

Objet .

Obtient une collection d'identificateurs d'objet (OID) qui spécifie quelles stratégies de certificat sont prises en charge par le certificat.

Objet .

Représente une collection supplémentaire de certificats pouvant faire l'objet de recherches par le moteur de chaînage lors de la validation d'une chaîne de certificats.

Objet .

Rétablit la valeur par défaut des membres .

Obtient ou définit des valeurs pour les indicateurs de révocation X509.

Objet . La valeur fournie n'est pas un indicateur valide.

Obtient ou définit des valeurs pour le mode de révocation du certificat X509.

Objet . La valeur fournie n'est pas un indicateur valide.

Obtient l'intervalle de temps qui s'est écoulé pendant la vérification de révocation en ligne ou le téléchargement de la liste de révocation de certificats (CRL).

Objet .

Reçoit des indicateurs de vérification pour le certificat.

Valeur d'énumération . La valeur fournie n'est pas un indicateur valide. est la valeur par défaut.

Heure à laquelle que le certificat a été vérifié, exprimée en heure locale.

un objet ;

Fournit une structure simple pour stocker les informations d'erreur et d'état de la chaîne X509.

Spécifie l'état de la chaîne X509.

Valeur .

Spécifie une description de la valeur .

Chaîne localisable.

Définit l'état d'une chaîne X509.

Spécifie que la liste de certificats de confiance (CTL, Certificate Trust List) contient une signature non valide.

Spécifie que la liste de certificats de confiance (CTL, Certificate Trust List) n'est pas valide en raison d'une valeur horaire incorrecte, indiquant par exemple que la liste CTL a expiré.

Spécifie que la liste de certificats de confiance (CTL, Certificate Trust List) n'est pas valide pour cette utilisation.

Spécifie que la chaîne X509 n'a pas pu être construite.

Spécifie que la chaîne X509 n'est pas valide parce qu'un certificat a exclu une contrainte de nom.

Spécifie que le certificat contient une contrainte de nom indéfinie.

Spécifie que le certificat contient une constante de nom non autorisable.

Spécifie que le certificat n'a pas de contrainte de nom prise en charge ou a une contrainte de nom qui n'est pas prise en charge.

Spécifie que la chaîne X509 n'est pas valide en raison de contraintes de base non valides.

Spécifie que la chaîne X509 n'est pas valide en raison d'une extension non valide.

Spécifie que la chaîne X509 n'est pas valide en raison de contraintes de nom non valides.

Spécifie que la chaîne X509 n'est pas valide en raison de contraintes de stratégie non valides.

Spécifie que la chaîne X509 ne contient pas d'erreurs.

Spécifie qu'il n'existe aucune extension de stratégie de certificat dans le certificat.Cette erreur se produit si une stratégie de groupe spécifie que tous les certificats doivent avoir une stratégie de certificat.

Spécifie que la chaîne X509 n'est pas valide en raison d'une signature de certificat non valide.

Déconseillé.Spécifie que le certificat de l'autorité de certification et que le certificat émis ont des périodes de validité qui ne sont pas imbriquées.Par exemple, le certificat de l'autorité de certification peut être valide du 1er janvier au 1er décembre, et le certificat émis du 2 janvier au 2 décembre, ce qui signifierait que les périodes de validité ne sont pas imbriquées.

Spécifie que la chaîne X509 n'est pas valide en raison d'une valeur horaire incorrecte, indiquant par exemple que la validité d'un certificat a expiré.

Spécifie que l'utilisation de la clé n'est pas valide.

Spécifie que la liste de révocation de certificats en ligne sur laquelle repose la chaîne X509 est actuellement hors connexion.

Spécifie que la chaîne X509 n'a pas pu être développée sur le certificat racine.

Spécifie qu'il n'est pas possible de déterminer si le certificat a été révoqué.La liste de révocation de certificats n'est peut-être pas disponible ou est hors connexion.

Spécifie que la chaîne X509 n'est pas valide en raison d'un certificat révoqué.

Spécifie que la chaîne X509 n'est pas valide en raison d'un certificat racine non fiable.

Spécifie le format d'un certificat X.509.

Certificat X.509 Authenticode.

Certificat X.509 seul.

Certificat au format PFX.La valeur Pfx est identique à la valeur Pkcs12.

Certificat au format PKCS #12.La valeur Pkcs12 est identique à la valeur Pfx.

Certificat au format PKCS #7.

Certificat X.509 sérialisé seul.

Magasin sérialisé.

Certificat X.509 inconnu.

Définit la collection des identificateurs d'objet indiquant les applications qui utilisent la clé.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe à l'aide d'un objet et une valeur qui identifie si l'extension est essentielle.

Données codées à utiliser pour créer l'extension. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide de et d'une valeur qui identifie si l'extension est essentielle.

Collection . true si l'extension est essentielle ; sinon, false. Le spécifié contient une ou plusieurs valeurs endommagées.

Initialise une nouvelle instance de la classe avec un objet .

Données codées à utiliser pour créer l'extension.

Définit la collection d'identificateurs d'objet indiquant les applications qui utilisent la clé.

Objet indiquant les applications qui utilisent la clé.

Représente une extension X509.

Initialise une nouvelle instance de la classe .

Données codées à utiliser pour créer l'extension. true si l'extension est essentielle, sinon false.

Initialise une nouvelle instance de la classe .

Identificateur d'objet utilisé pour identifier l'extension. Données codées utilisées pour créer l'extension. true si l'extension est essentielle, sinon false. a la valeur null. est une chaîne vide ("").

Initialise une nouvelle instance de la classe .

Chaîne représentant l'identificateur d'objet. Données codées utilisées pour créer l'extension. true si l'extension est essentielle, sinon false.

Copie les propriétés d'extension de l'objet spécifié.

à copier. a la valeur null. n'a pas d'extension X.509 valide.

Obtient une valeur booléenne qui indique si l'extension est critique.

true si l'extension est essentielle ; sinon, false.

Représente une collection d'objets .Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe .

Ajoute un objet à un objet .

Index auquel le paramètre a été ajouté. Objet à ajouter à l'objet . Le paramètre est null.

Copie une collection dans un tableau, en commençant à l'index spécifié.

Tableau d'objets . Emplacement où commence la copie dans le tableau. est une chaîne de longueur zéro ou contient une valeur non valide. a la valeur null. spécifie une valeur située en dehors de la plage du tableau.

Obtient le nombre d'objets de l'objet .

Entier qui représente le nombre d'objets de l'objet .

Retourne un énumérateur qui peut itérer au sein d'un objet .

Objet à utiliser pour itérer au sein de l'objet .

Obtient une valeur indiquant si la collection est garantie comme étant thread-safe.

true si la collection est thread-safe ; sinon, false.

Obtient l'objet à l'index spécifié.

Objet . Emplacement de l'objet à récupérer. est inférieur à zéro. est supérieur ou égal à la longueur du tableau.

Obtient le premier objet dont la valeur ou le nom convivial est spécifié par un identificateur d'objet (OID).

Objet . Identificateur d'objet (OID) de l'extension à récupérer.

Obtient un objet qui peut être utilisé pour synchroniser l'accès à un objet .

Objet qui peut être utilisé pour synchroniser l'accès à l'objet .

Copie la collection dans un tableau, en commençant à l'index spécifié.

Retourne un énumérateur qui peut itérer au sein d'un objet .

Objet à utiliser pour itérer au sein de l'objet .

Prend en charge une itération simple de .Cette classe ne peut pas être héritée.

Obtient l'élément en cours dans .

Élément en cours de . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Avance l'énumérateur à l'élément suivant dans .

Définit l'énumérateur à sa position initiale, à savoir avant le premier élément de la collection .

La collection a été modifiée après la création de l'énumérateur.

Obtient un objet à partir d'une collection.

Élément en cours de . L'énumérateur précède le premier élément ou suit le dernier élément de la collection.

Spécifie le type valeur recherché par la méthode .

Le paramètre de la méthode doit être une chaîne représentant soit le nom convivial de la stratégie de l'application, soit l'identificateur d'objet (OID ou ) du certificat.Par exemple, "Système de fichiers EFS" ou "1.3.6.1.4.1.311.10.3.4" peuvent être utilisés.Pour une application destinée à être localisée, la valeur OID doit être utilisée car le nom convivial est localisé.

Le paramètre de la méthode doit être une chaîne représentant soit le nom convivial, soit l'identificateur d'objet (OID ou ) de la stratégie de certificat.La méthode conseillée consiste à utiliser l'OID, tel que "1.3.6.1.4.1.311.10.3.4".Pour une application destinée à être localisée, l'OID doit être utilisé car le nom convivial est localisé.

Le paramètre de la méthode doit être une chaîne décrivant l'extension à rechercher.L'identificateur d'objet (OID) est généralement utilisé pour diriger la méthode afin de rechercher tous les certificats qui ont une extension correspondant à cette valeur OID.

Le paramètre de la méthode doit être une chaîne représentant le nom unique de l'émetteur du certificat.Il s'agit d'une recherche moins spécifique que celle fournie par la valeur d'énumération .À l'aide de la valeur , la méthode exécute une comparaison de chaînes qui ne respectent pas la casse pour le nom unique tout entier.La recherche par nom d'émetteur est une recherche moins précise.

Le paramètre de la méthode doit être une chaîne représentant le nom de l'émetteur du certificat.Il s'agit d'une recherche moins spécifique que celle fournie par la valeur d'énumération .À l'aide de la valeur , la méthode exécute une comparaison de chaînes qui ne respectent pas la casse à l'aide de la valeur fournie.Par exemple, si vous passez "MonAC" à la méthode , celle-ci recherchera tous les certificats dont le nom d'émetteur contient cette chaîne, indépendamment des autres valeurs de l'émetteur.

Le paramètre de la méthode doit être soit une chaîne représentant l'utilisation de la clé soit un entier représentant un masque de bits contenant toutes les utilisations de la clé demandées.Pour la valeur de chaîne, seule une utilisation de clé peut être spécifiée à la fois, mais la méthode peut être utilisée dans une séquence en cascade pour obtenir l'intersection des utilisations demandées.Par exemple, le paramètre peut être défini avec la valeur "KeyEncipherment" ou avec un entier (0x30 indique "KeyEncipherment" et "DataEncipherment").Les valeurs de l'énumération peuvent être également utilisées.

Le paramètre de la méthode doit être une chaîne qui représente le numéro de série du certificat tel qu'il est affiché par la boîte de dialogue de certificat, mais sans espaces, ou tel qu'il est retourné par la méthode .

Le paramètre de la méthode doit être une chaîne représentant le nom unique de l'objet du certificat.Il s'agit d'une recherche moins spécifique que celle fournie par la valeur d'énumération .À l'aide de la valeur , la méthode exécute une comparaison de chaînes qui ne respectent pas la casse pour le nom unique tout entier.La recherche par nom d'objet est une recherche moins précise.

Le paramètre de la méthode doit être une chaîne représentant l'identificateur de la clé de l'objet au format hexadécimal, comme "F3E815D45E83B8477B9284113C64EF208E897112", telle qu'elle apparaît dans l'interface utilisateur.

Le paramètre de la méthode doit être une chaîne représentant le nom de l'objet du certificat.Il s'agit d'une recherche moins spécifique que celle fournie par la valeur d'énumération .À l'aide de la valeur , la méthode exécute une comparaison de chaînes qui ne respectent pas la casse à l'aide de la valeur fournie.Par exemple, si vous passez "MonCert" à la méthode , celle-ci recherchera tous les certificats dont le nom d'objet contient cette chaîne, indépendamment des autres valeurs de l'objet.La recherche par nom unique est une recherche plus précise.

Le paramètre de la méthode doit être une chaîne représentant le nom de modèle du certificat, tel que "AutClient".Un nom de modèle est une extension de X509 version 3 qui spécifie les utilisations du certificat.

Le paramètre de la méthode doit être une chaîne représentant l'empreinte du certificat.

Le paramètre de doit être une valeur en heure locale.Par exemple, vous pouvez rechercher tous les certificats qui seront valides jusqu'à la fin de l'année en éliminant les résultats d'une opération pour du dernier jour de l'année dans les résultats d'une opération pour .

Le paramètre de doit être une valeur en heure locale.La valeur ne doit pas être nécessairement une date future.Par exemple, vous pouvez utiliser pour rechercher des certificats qui sont devenus valides dans l'année en cours en prenant l'intersection des résultats d'une opération pour effectuée le dernier jour de l'année dernière et des résultats d'une opération pour de .

Le paramètre de doit être une valeur en heure locale.Vous pouvez utiliser pour rechercher tous les certificats actuellement valides.

Définit où et comment importer la clé privée d'un certificat X.509.

Le jeu de clés par défaut est utilisé. Généralement, le jeu de clés par défaut est le jeu utilisateur.

Les clés importées sont marquées comme exportables

Les clés privées sont stockées dans le magasin de l'ordinateur local et non dans le magasin de l'utilisateur actuel.

La clé associée à un fichier PFX est rendue persistante lors de l'importation d'un certificat.

Les clés privées sont stockées dans le magasin de l'utilisateur actuel et non dans le magasin de l'ordinateur local.Cela se produit même si le certificat spécifie que les clés doivent aller dans le magasin de l'ordinateur local.

Pour avertir l'utilisateur qu'il a accès à la clé, utilisez une boîte de dialogue ou une autre méthode. C'est le fournisseur de services de chiffrement (CSP) utilisé qui définit le comportement précis.

Définit l'utilisation d'une clé se trouvant dans un certificat X.509. Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe à l'aide d'un objet et une valeur qui identifie si l'extension est essentielle.

Données codées à utiliser pour créer l'extension. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide de la valeur spécifiée et d'une valeur qui identifie si l'extension est essentielle.

Une des valeurs décrivant comment utiliser la clé. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe avec un objet .

Données codées à utiliser pour créer l'extension.

Obtient l'indicateur d'utilisation de clé associé au certificat.

Une des valeurs de . L'extension ne peut pas être décodée.

Définit comment utiliser la clé de certificat.Si cette valeur n'est pas définie, la clé peut être utilisée dans n'importe quel but.

La clé peut être utilisée pour signer une liste de révocation de certificats.

La clé peut être utilisée pour le chiffrement de données.

La clé ne peut être utilisée que pour le déchiffrement.

La clé peut être utilisée comme signature numérique.

La clé ne peut être utilisée que pour le chiffrement.

La clé peut être utilisée pour déterminer un accord, par exemple la création d'une clé respectant l'algorithme d'accord de clé Diffie-Hellman.

La clé peut être utilisée pour signer des certificats.

La clé peut être utilisée pour le chiffrement à clé.

Aucun paramètre d'utilisation de la clé.

La clé peut être utilisée pour l'authentification.

Spécifie le type de nom que contient le certificat X509.

Nom DNS associé au nom alternatif de l'objet ou de l'émetteur d'un certificat X509. Cette valeur équivaut à la valeur de .

Nom DNS associé au nom alternatif de l'objet ou de l'émetteur d'un certificat X509.

Adresse de messagerie de l'objet ou de l'émetteur associé à un certificat X509.

Nom simple d'un objet ou d'un émetteur de certificat X509.

Nom UPN de l'objet ou de l'émetteur d'un certificat X509.

Adresse URL associée au nom alternatif de l'objet ou de l'émetteur d'un certificat X509.

Spécifie les certificats X509 de la chaîne qui doivent être vérifiés pour révocation.

Seul le certificat final est vérifié pour révocation.

Toute la chaîne de certificats est vérifiée pour révocation.

Toute la chaîne, à l'exception du certificat racine, est vérifiée pour révocation.

Spécifie le mode utilisé pour le contrôle de révocation du certificat X509.

Aucun contrôle de révocation n'est effectué sur le certificat.

Un contrôle de révocation est effectué à l'aide d'une liste de révocation de certificats mise en cache.

Un contrôle de révocation est effectué à l'aide d'une liste de révocation de certificats en ligne.

Représente un magasin X.509, magasin physique où les certificats sont conservés et gérés.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe à l'aide des certificats personnels du magasin de l'utilisateur en cours.

Initialise une nouvelle instance de la classe à l'aide des valeurs et spécifiées.

Une des valeurs d'énumération qui spécifie le nom du magasin de certificats X.509. L'une des valeurs d'énumération qui spécifie l'emplacement du magasin de certificats X.509. n'est pas un emplacement valide ou n'est pas un nom valide.

Initialise une nouvelle instance de la classe en utilisant une chaîne qui représente une valeur de l'énumération et une valeur de l'énumération .

Chaîne qui représente une valeur de l'énumération . L'une des valeurs d'énumération qui spécifie l'emplacement du magasin de certificats X.509. contient des valeurs non valides.

Ajoute un certificat à un magasin de certificats X.509.

Certificat à ajouter. a la valeur null. Le certificat n'a pas pu être ajouté au magasin.

Retourne une collection de certificats se trouvant dans un magasin de certificats X.509.

Collection de certificats.

Libère les ressources utilisées par ce .

Obtient l'emplacement du magasin de certificats X.509.

Emplacement du magasin de certificats

Obtient le nom du magasin de certificats X.509.

Nom du magasin de certificats.

Ouvre un magasin de certificats X.509 ou crée un nouveau magasin, selon les paramètres des indicateurs .

Combinaison de bits de valeurs d'énumération qui spécifie la méthode d'ouverture du magasin de certificats X.509. Le magasin est illisible. L'appelant n'a pas l'autorisation requise. Le magasin contient des valeurs non valides.

Supprime un certificat d'un magasin de certificats X.509.

Certificat à supprimer. a la valeur null. L'appelant n'a pas l'autorisation requise.

Définit une chaîne identifiant le SKI (identificateur de clé du sujet) d'un certificat.Cette classe ne peut pas être héritée.

Initialise une nouvelle instance de la classe .

Initialise une nouvelle instance de la classe à l'aide dd'un tableau d'octets et d'une valeur qui identifie si l'extension est essentielle.

Tableau d'octets qui représente les données à utiliser pour créer l'extension. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide de données codées et d'une valeur qui identifie si l'extension est essentielle.

Objet à utiliser pour créer l'extension. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide d'une clé publique et d'une valeur qui indique si l'extension est essentielle.

Objet à partir duquel créer l'identificateur de clé du sujet. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide d'une clé publique, d'un identificateur d'algorithme de hachage et d'une valeur qui indique si l'extension est essentielle.

Objet à partir duquel créer l'identificateur de clé du sujet. Une des valeurs qui identifient quel algorithme de hachage utiliser. true si l'extension est essentielle ; sinon, false.

Initialise une nouvelle instance de la classe à l'aide d'une chaîne et d'une valeur qui identifie si l'extension est essentielle.

Chaîne, codée au format hexadécimal, qui représente l'identificateur de clé du sujet d'un certificat. true si l'extension est essentielle ; sinon, false.

Crée une nouvelle instance de la classe en copiant des informations de données codées.

Objet à utiliser pour créer l'extension.

Obtient une chaîne représentant l'identificateur de clé du sujet d'un certificat.

Chaîne, codée au format hexadécimal, qui représente l'identificateur de clé du sujet. L'extension ne peut pas être décodée.

Définit le type d'algorithme de hachage à utiliser avec la classe .

L'identificateur de clé du sujet se compose d'un hachage SHA-1 160 bits de la clé publique codée (balise, longueur et nombre de bits inutilisés inclus).

L'identificateur se compose du hachage SHA-1 160 bits de la valeur de la clé publique (balise, longueur et nombre de bits inutilisés exclus).

L'identificateur se compose d'un champ de type quatre bits de valeur 0100, suivi des 60 bits de poids faible du hachage SHA-1 de la valeur de la clé publique (balise, longueur et nombre de bits de chaîne binaire inutilisés exclus)

Spécifie les conditions dans lesquelles la vérification des certificats de la chaîne X509 doit s'effectuer.

Tous les indicateurs liés à la vérification sont inclus.

Ignore que la chaîne ne peut pas être vérifiée en raison d'une autorité de certification inconnue.

Ignore que la révocation de l'autorité de certification est inconnue lors de la détermination de la vérification du certificat.

Ignore que la liste de certificats de confiance (CTL, Certificate Trust List) n'est pas valide, pour des raisons telles que l'expiration de la liste CTL, lors de la détermination de la vérification du certificat.

Ignore que la révocation du signataire de la liste de certificats de confiance (CTL, Certificate Trust List) est inconnue lors de la détermination de la vérification du certificat.

Ignore que la révocation du certificat (utilisateur) final est inconnue lors de la détermination de la vérification du certificat.

Ignore que les contraintes de base ne sont pas valides lors de la détermination de la vérification du certificat.

Ignore que le certificat a un nom qui n'est pas valide lors de la détermination de la vérification du certificat.

Ignore que le certificat a une stratégie qui n'est pas valide lors de la détermination de la vérification du certificat.

Ignore que le certificat de l'autorité de certification et que le certificat émis ont des périodes de validité qui ne sont pas imbriquées lors de la vérification du certificat.Par exemple, le certificat de l'autorité de certification peut être valide du 1er janvier au 1er décembre, et le certificat émis du 2 janvier au 2 décembre, ce qui signifierait que les périodes de validité ne sont pas imbriquées.

Ignore les certificats de la chaîne qui ne sont pas valides soit parce qu'ils ont expiré, soir parce qu'ils ne sont pas encore en vigueur lors de la détermination de la validité du certificat.

Ignore que la révocation de la racine est inconnue lors de la détermination de la vérification du certificat.

Ignore que le certificat n'a pas été émis pour son utilisation actuelle lors de la détermination de la vérification du certificat.

Aucun indicateur lié à la vérification n'est inclus.