System.Security.Cryptography.X509Certificates
Stellt ein sicheres Handle bereit, das eine X.509-Kette darstellt.Weitere Informationen finden Sie unter .
Gibt an, wie der X.509-Zertifikatsspeicher geöffnet werden kann.
Öffnen Sie den X.509-Zertifikatsspeicher, und schließen Sie archivierte Zertifikate ein.
Öffnen Sie den X.509-Zertifikatsspeicher für den höchstmöglichen Zugriff.
Öffnet nur vorhandene Speicher. Wenn kein Speicher vorhanden ist, wird durch die -Methode kein neuen Speicher erstellt.
Öffnen Sie den X.509-Zertifikatsspeicher nur zum Lesen.
Öffnen Sie den X.509-Zertifikatsspeicher sowohl zum Lesen als auch zum Schreiben.
Stellt die öffentlichen Schlüsselinformationen eines Zertifikats dar.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse mithilfe eines Objektbezeichner-Objekts des öffentlichen Schlüssels, einer ASN.1-codierten Darstellung der Parameter des öffentlichen Schlüssels und einer ASN.1-codierten Darstellung des Werts des öffentlichen Schlüssels.
Ein OID, der den öffentlichen Schlüssel darstellt.
Eine ASN.1-codierte Darstellung der Parameter des öffentlichen Schlüssels.
Eine ASN.1-codierte Darstellung des Werts des öffentlichen Schlüssels.
Ruft die ASN.1-codierte Darstellung des Werts des öffentlichen Schlüssels ab.
Die ASN.1-codierte Darstellung des Werts des öffentlichen Schlüssels.
Ruft die ASN.1-codierte Darstellung der Parameter des öffentlichen Schlüssels ab.
Die ASN.1-codierte Darstellung der Parameter des öffentlichen Schlüssels.
Ruft ein -Objekt oder -Objekt ab, das den öffentlichen Schlüssel darstellt.
Ein -Objekt, das den öffentlichen Schlüssel darstellt.
Der Schlüsselalgorithmus wird nicht unterstützt.
Ruft ein OID-Objekt (Object Identifier, Objektbezeichner) des öffentlichen Schlüssels ab.
Ein OID-Objekt des öffentlichen Schlüssels.
Gibt den Speicherort des X.509-Zertifikatsspeichers an.
Der vom aktuellen Benutzer verwendete X.509-Zertifikatsspeicher.
Der dem lokalen Computer zugewiesene X.509-Zertifikatsspeicher.
Gibt den Namen des X.509-Zertifikatsspeichers an, der geöffnet werden soll.
Der X.509-Zertifikatsspeicher für andere Benutzer.
Der X.509-Zertifikatsspeicher für Zertifizierungsstellen von Drittanbietern.
Der X.509-Zertifikatsspeicher für Zwischenzertifizierungsstellen.
Der X.509-Zertifikatsspeicher für widerrufene Zertifikate.
Der X.509-Zertifikatsspeicher für persönliche Zertifikate.
Der X.509-Zertifikatsspeicher für vertrauenswürdige Stammzertifizierungsstellen.
Der X.509-Zertifikatsspeicher für direkt vertrauenswürdige Personen und Ressourcen.
Der X.509-Zertifikatsspeicher für direkt vertrauenswürdige Herausgeber.
Stellt den Distinguished Name eines X509-Zertifikats dar.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse unter Verwendung des angegebenen Bytearrays.
Ein Bytearray, das Informationen zum Distinguished Name enthält.
Initialisiert eine neue Instanz der -Klasse unter Verwendung des angegebenen -Objekts.
Ein -Objekt, das den Distinguished Name darstellt.
Initialisiert eine neue Instanz der -Klasse unter Verwendung des angegebenen -Objekts.
Ein -Objekt.
Initialisiert eine neue Instanz der -Klasse unter Verwendung von Informationen aus der angegebenen Zeichenfolge.
Eine Zeichenfolge, die den Distinguished Name darstellt.
Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Zeichenfolge und des -Flags.
Eine Zeichenfolge, die den Distinguished Name darstellt.
Eine bitweise Kombination von Enumerationswerten, die die Merkmale des Distinguished Name angeben.
Decodiert einen Distinguished Name mit dem vom -Parameter angegebenen Merkmal.
Der decodierte Distinguished Name.
Eine bitweise Kombination von Enumerationswerten, die die Merkmale des Distinguished Name angeben.
Das Zertifikat besitzt einen ungültigen Namen.
Gibt eine formatierte Version für einen X500-Distinguished Name zurück, der gedruckt oder in einem Textfenster oder einer Konsole ausgegeben werden kann.
Eine formatierte Zeichenfolge, die den X500-Distinguished Name darstellt.
true, wenn die Rückgabezeichenfolge Wagenrückläufe enthalten soll, andernfalls false.
Ruft den durch Kommas getrennten Distinguished Name aus einem X500-Zertifikat ab.
Der durch Kommas getrennte Distinguished Name des X509-Zertifikats.
Gibt die Eigenschaften des X.500-Distinguished Name an.
Der Distinguished Name verwendet kein Pluszeichen.
Der Distinguished Name verwendet keine Anführungszeichen.
Erzwingt den Distinguished Name, um den spezifischen X.500-Schlüssel als UTF-8-Zeichenfolgen anstelle von druckbaren Unicode-Zeichenfolgen zu codieren.Weitere Informationen und die Liste der betroffenen X.500-Schlüssel finden Sie unter X500NameFlags-Enumeration.
Der Distinguished Name verfügt über keine besonderen Eigenschaften.
Der Distinguished Name wird umgekehrt.
Der Distinguished Name verwendet Kommas.
Der Distinguished Name verwendet das Zeichen für eine neue Zeile.
Der Distinguished Name verwendet Semikolons.
Der Distinguished Name verwendet T61-Codierung.
Der Distinguished Name verwendet die UTF8-Codierung anstelle der Unicode-Zeichencodierung.
Definiert die für ein Zertifikat festgelegten Einschränkungen.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert eine neue Instanz der -Klasse.Parameter geben einen Wert an, der anzeigt, ob es sich bei einem Zertifikat um ein Zertifikat einer Zertifizierungsstelle handelt. Sie geben außerdem einen Wert an, der anzeigt, ob für ein Zertifikat eine Beschränkung der Anzahl zulässiger Pfadebenen besteht, sowie die Anzahl der in einem Zertifizierungspfad zulässigen Ebenen und einen Wert, der angibt, ob die Erweiterung wichtig ist.
true, wenn es sich bei dem Zertifikat um ein Zertifikat einer Zertifizierungsstelle handelt, andernfalls false.
true, wenn für das Zertifikat eine Beschränkung der Anzahl der zulässigen Pfadebenen besteht, andernfalls false.
Ruft die Anzahl der in einem Zertifikatspfad zulässigen Ebenen ab.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe eines -Objekts und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Ruft einen Wert ab, der angibt, ob es sich bei einem Zertifikat um ein Zertifikat einer Zertifizierungsstelle handelt.
true, wenn es sich bei dem Zertifikat um ein Zertifikat einer Zertifizierungsstelle handelt, andernfalls false.
Initialisiert eine neue Instanz der -Klasse unter Verwendung eines -Objekts.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
Ruft einen Wert ab, der angibt, ob für ein Zertifikat eine Beschränkung der Anzahl zulässiger Pfadebenen vorhanden ist.
true, wenn für das Zertifikat eine Beschränkung der Anzahl zulässiger Pfadebenen vorhanden ist, andernfalls false.
Die Erweiterung kann nicht decodiert werden.
Ruft die Anzahl der in einem Zertifikatspfad zulässigen Ebenen ab.
Eine ganze Zahl, die die Anzahl der in einem Zertifikatspfad zulässigen Ebenen angibt.
Die Erweiterung kann nicht decodiert werden.
Stellt Methoden bereit, die Sie beim Verwenden von X.509-Zertifikaten (v.3) unterstützen.
Initialisiert eine neue Instanz der-Klasse.
Initialisiert eine neue Instanz der -Klasse, die aus einer Folge von Bytes zum Darstellen eines X.509v3-Zertifikats definiert ist.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Zertifikatfehler.Beispiel:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Der -Parameter ist null.- oder - Die Länge des -Parameters ist 0 (null).
Initialisiert eine neue Instanz der -Klasse mit einem Bytearray und einem Kennwort.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Zertifikatfehler.Beispiel:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Der -Parameter ist null.- oder - Die Länge des -Parameters ist 0 (null).
Initialisiert eine neue Instanz der -Klasse mit einem Bytearray, einem Kennwort und einem Schlüsselspeicherflag.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Eine bitweise Kombination der Enumerationswerte, die steuern wo und wie das Zertifikat importiert wird.
Zertifikatfehler.Beispiel:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Der -Parameter ist null.- oder - Die Länge des -Parameters ist 0 (null).
[SICHERHEITSRELEVANT] Initialisiert mithilfe eines Handles für eine nicht verwaltete -Struktur eine neue Instanz der PCCERT_CONTEXT-Klasse.
Ein Handle für eine nicht verwaltete PCCERT_CONTEXT-Struktur.
Initialisiert eine neue Instanz der -Klasse mit dem Namen einer mit PKCS7 signierten Datei.
Der Name einer mit PKCS7 signierten Datei.
Zertifikatfehler.Beispiel:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Der -Parameter ist null.
Initialisiert eine neue Instanz der -Klasse mit dem Namen einer mit PKCS7 signierten Datei und einem Kennwort für den Zugriff auf das Zertifikat.
Der Name einer mit PKCS7 signierten Datei.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Zertifikatfehler.Beispiel:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Der -Parameter ist null.
Initialisiert eine neue Instanz der -Klasse mit dem Namen einer mit PKCS7 signierten Datei, einem Kennwort für den Zugriff auf das Zertifikat und einem Schlüsselspeicherflag.
Der Name einer mit PKCS7 signierten Datei.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Eine bitweise Kombination der Enumerationswerte, die steuern wo und wie das Zertifikat importiert wird.
Zertifikatfehler.Beispiel:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Der -Parameter ist null.
Gibt alle vom aktuellen -Objekt verwendeten Ressourcen frei.
Gibt alle von dieser verwendeten nicht verwalteten Ressourcen und optional auch die verwalteten Ressourcen frei.
true, um sowohl verwaltete als auch nicht verwaltete Ressourcen freizugeben, false, um ausschließlich nicht verwaltete Ressourcen freizugeben.
Überprüft zwei -Objekte auf Gleichheit.
true, wenn das aktuelle -Objekt und das im -Parameter angegebene Objekt gleich sind, andernfalls false.
Ein -Objekt, das mit dem aktuellen Objekt verglichen werden soll.
Überprüft zwei -Objekte auf Gleichheit.
true, wenn das aktuelle -Objekt und das im -Parameter angegebene Objekt gleich sind, andernfalls false.
Ein -Objekt, das mit dem aktuellen Objekt verglichen werden soll.
Exportiert das aktuelle -Objekt in einem durch einen der -Werte beschriebenen Format in ein Bytearray.
Ein Array von Bytes, das das aktuelle -Objekt darstellt.
Einer der -Werte, die beschreiben, wie die Ausgabedaten formatiert werden.
Es wurde ein anderer Wert als , oder an den -Parameter übergeben.- oder - Das Zertifikat konnte nicht exportiert werden.
Exportiert das aktuelle -Objekt in einem durch einen der -Werte beschriebenen Format mithilfe des angegebenen Kennworts in ein Bytearray.
Ein Array von Bytes, das das aktuelle -Objekt darstellt.
Einer der -Werte, die beschreiben, wie die Ausgabedaten formatiert werden.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Es wurde ein anderer Wert als , oder an den -Parameter übergeben.- oder - Das Zertifikat konnte nicht exportiert werden.
Gibt den Hashwert für das X.509-Zertifikat (v.3) als Bytearray zurück.
Der Hashwert des X.509-Zertifikats.
Gibt den Namen des Formats dieses X.509-Zertifikats (v.3) zurück.
Das Format dieses X.509-Zertifikats.
Gibt den Hashcode für das X.509-Zertifikat (v.3) als ganze Zahl zurück.
Der Hashcode für das X.509-Zertifikat als ganze Zahl.
Gibt die Schlüsselalgorithmusinformationen für dieses X.509v3-Zertifikat als Zeichenfolge zurück.
Die Schlüsselalgorithmusinformationen für dieses X.509-Zertifikat als Zeichenfolge.
Der Zertifikatskontext ist ungültig.
Gibt die Schlüsselalgorithmusparameter für das X.509v3-Zertifikat als Bytearray zurück.
Die Schlüsselalgorithmusparameter für das X.509-Zertifikat als Bytearray.
Der Zertifikatskontext ist ungültig.
Gibt die Schlüsselalgorithmusparameter für das X.509v3-Zertifikat als hexadezimale Zeichenfolge zurück.
Die Schlüsselalgorithmusparameter für das X.509-Zertifikat als hexadezimale Zeichenfolge.
Der Zertifikatskontext ist ungültig.
Gibt den öffentlichen Schlüssel für das X.509v3-Zertifikat als Bytearray zurück.
Der öffentliche Schlüssel für das X.509-Zertifikat als Bytearray.
Der Zertifikatskontext ist ungültig.
Gibt die Seriennummer des X.509v3-Zertifikats als Bytearray zurück.
Die Seriennummer des X.509-Zertifikats als Bytearray.
Der Zertifikatskontext ist ungültig.
[SICHERHEITSRELEVANT] Ruft ein Handle für einen von einer nicht verwalteten PCCERT_CONTEXT-Struktur beschriebenen Microsoft Cryptographic API-Zertifikatskontext ab.
Eine -Struktur, die eine nicht verwaltete PCCERT_CONTEXT-Struktur darstellt.
Ruft den Namen der Zertifizierungsstelle ab, die das X.509-Zertifikat (v.3) ausgestellt hat.
Der Name der Zertifizierungsstelle, die das X.509-Zertifikat (v.3) ausgestellt hat.
Das Zertifikatshandle ist ungültig.
Ruft den Distinguished Name für den Antragsteller aus dem Zertifikat ab.
Der Distinguished Name für den Antragsteller aus dem Zertifikat.
Das Zertifikatshandle ist ungültig.
Gibt eine Zeichenfolgendarstellung des aktuellen -Objekts zurück.
Eine Zeichenfolgendarstellung des aktuellen -Objekts.
Gibt eine Zeichenfolgendarstellung des aktuellen -Objekts zurück, optional mit Zusatzinformationen.
Eine Zeichenfolgendarstellung des aktuellen -Objekts.
true, wenn die ausführliche Form der Zeichenfolgendarstellung gewünscht wird, andernfalls false.
Stellt ein X.509-Zertifikat dar.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert mithilfe der Informationen aus einem Bytearray eine neue Instanz der -Klasse.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Initialisiert mithilfe eines Bytearrays und eines Kennworts eine neue Instanz der -Klasse.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Initialisiert mithilfe eines Bytearrays, eines Kennworts und eines Schlüsselspeicherflags eine neue Instanz der -Klasse.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Eine bitweise Kombination der Enumerationswerte, die steuern wo und wie das Zertifikat importiert wird.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Initialisiert mithilfe eines nicht verwalteten Handles eine neue Instanz der -Klasse.
Ein Zeiger auf einen Zertifikatskontext in nicht verwaltetem Code.Die C-Struktur wird als PCCERT_CONTEXT bezeichnet.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Initialisiert mithilfe eines Zertifikatsdateinamens eine neue Instanz der -Klasse.
Der Name einer Zertifikatsdatei.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Initialisiert mithilfe des Zertifikatsdateinamens und eines für den Zugriff auf das Zertifikat verwendeten Kennworts eine neue Instanz der -Klasse.
Der Name einer Zertifikatsdatei.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Initialisiert mithilfe eines Zertifikatsdateinamens, eines für den Zugriff auf das Zertifikat verwendeten Kennworts und eines Schlüsselspeicherflags eine neue Instanz der -Klasse.
Der Name einer Zertifikatsdatei.
Das für den Zugriff auf die X.509-Zertifikatsdaten erforderliche Kennwort.
Eine bitweise Kombination der Enumerationswerte, die steuern wo und wie das Zertifikat importiert wird.
Zertifikatfehler.Beispiele:Die Zertifikatsdatei ist nicht vorhanden.Das Zertifikat ist ungültig.Das Kennwort des Zertifikats ist falsch.
Ruft einen Wert ab, der angibt, dass ein X.509-Zertifikat archiviert wird, oder legt diesen fest.
true, wenn das Zertifikat archiviert wird, false, wenn das Zertifikat nicht archiviert wird.
Das Zertifikat kann nicht gelesen werden.
Ruft eine Auflistung von -Objekten ab.
Ein -Objekt.
Das Zertifikat kann nicht gelesen werden.
Ruft den einem Zertifikat zugeordneten Alias ab oder legt diesen fest.
Der angezeigte Name des Zertifikats.
Das Zertifikat kann nicht gelesen werden.
Gibt den Typ des in einem Bytearray enthaltenen Zertifikats an.
Ein -Objekt.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
hat die Länge 0 (null) oder ist null.
Gibt den Typ des in einer Datei enthaltenen Zertifikats an.
Ein -Objekt.
Der Name einer Zertifikatsdatei.
ist null.
Ruft den die Namen des Zertifikatsantragstellers und des Zertifikatausstellers ab.
Der Name des Zertifikats.
Der -Wert für den Antragsteller.
true, um den Namen des Ausstellers einzufügen, andernfalls false.
Ruft einen Wert ab, der angibt, ob ein -Objekt einen privaten Schlüssel enthält.
true, wenn das -Objekt einen privaten Schlüssel enthält, andernfalls false.
Der Zertifikatskontext ist ungültig.
Ruft den Distinguished Name des Zertifikatausstellers ab.
Ein -Objekt, das den Namen des Zertifikatausstellers enthält.
Der Zertifikatskontext ist ungültig.
Ruft das Datum in Ortszeit ab, ab dem ein Zertifikat nicht mehr gültig ist.
Ein -Objekt, das das Ablaufdatum des Zertifikats darstellt.
Das Zertifikat kann nicht gelesen werden.
Ruft das Datum in Ortszeit ab, ab dem ein Zertifikat gültig wird.
Ein -Objekt, das das Datum darstellt, an dem das Zertifikat gültig wird.
Das Zertifikat kann nicht gelesen werden.
Ruft das -Objekt ab, das den einem Zertifikat zugeordneten privaten Schlüssel darstellt oder legt dieses fest.
Ein -Objekt, das einen kryptografischen Dienstanbieter für RSA oder DSA darstellt.
Der Schlüsselwert ist kein RSA- oder DSA-Schlüssel, oder der Schlüssel kann nicht gelesen werden.
Der Wert, der für diese Eigenschaft festgelegt wird, ist null.
Der Schlüsselalgorithmus für diesen privaten Schlüssel wird nicht unterstützt.
Die X.509-Schlüssel stimmen nicht überein.
Der Schlüssel des Kryptografiedienstanbieters ist null.
Ruft ein -Objekt ab, das einem Zertifikat zugeordnet ist.
Ein -Objekt.
Der Schlüsselwert ist kein RSA- oder DSA-Schlüssel, oder der Schlüssel kann nicht gelesen werden.
Ruft die Rohdaten eines Zertifikats ab.
Die Rohdaten des Zertifikats als Bytearray.
Ruft die Seriennummer eines Zertifikats ab.
Die Seriennummer des Zertifikats.
Ruft den zum Erstellen der Signatur eines Zertifikats verwendeten Algorithmus ab.
Gibt den Objektbezeichner () des Signaturalgorithmus zurück.
Das Zertifikat kann nicht gelesen werden.
Ruft den Distinguished Name für den Antragsteller aus einem Zertifikat ab.
Ein -Objekt, das den Namen des Zertifikatsantragstellers darstellt.
Der Zertifikatskontext ist ungültig.
Ruft den Fingerabdruck eines Zertifikats ab.
Der Fingerabdruck des Zertifikats.
Zeigt ein X.509-Zertifikat in Textformat an.
Die Zertifikatsinformationen.
Zeigt ein X.509-Zertifikat in Textformat an.
Die Zertifikatsinformationen.
true, um den öffentlichen Schlüssel, den privaten Schlüssel, Erweiterungen usw. anzuzeigen, false, um Informationen anzuzeigen, die denen der -Klasse ähneln, z. B. Fingerabdruck, Seriennummer, Name von Antragsteller und Aussteller usw.
Ruft die X.509-Formatversion eines Zertifikats ab.
Das Format des Zertifikats.
Das Zertifikat kann nicht gelesen werden.
Stellt eine Auflistung von -Objekten dar.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse ohne jegliche -Informationen.
Initialisiert eine neue Instanz der -Klasse unter Verwendung eines -Objekts.
Ein -Objekt, aus dem die Auflistung gestartet wird.
Initialisiert mithilfe eines Arrays von -Objekten eine neue Instanz der -Klasse.
Ein Array von -Objekten.
Initialisiert mithilfe der angegeben Zertifikatsauflistung eine neue Instanz der -Klasse.
Ein -Objekt.
Fügt am Ende der ein Objekt hinzu.
Der -Index, an dem hinzugefügt wurde.
Ein als -Objekt dargestelltes X.509-Zertifikat.
ist null.
Fügt einem -Objekt mehrere -Objekte in einem Array hinzu.
Ein Array von -Objekten.
ist null.
Fügt einem anderen -Objekt mehrere -Objekte eines -Objekts hinzu.
Ein -Objekt.
ist null.
Bestimmt, ob das -Objekt ein bestimmtes Zertifikat enthält.
true, wenn das angegebene enthält, andernfalls false.
Das -Objekt, das in der Auflistung gesucht werden soll.
ist null.
Exportiert X.509-Zertifikatsinformationen in ein Bytearray.
X.509-Zertifikatsinformationen in einem Bytearray.
Ein unterstütztes -Objekt.
Exportiert X.509-Zertifikatsinformationen mithilfe eines Kennworts in ein Bytearray.
X.509-Zertifikatsinformationen in einem Bytearray.
Ein unterstütztes -Objekt.
Eine zum Schutz des Bytearrays verwendete Zeichenfolge.
Das Zertifikat kann nicht gelesen werden, sein Inhalt ist ungültig oder – im Fall eines Zertifikats, für das ein Kennwort erforderlich ist – sein Privatschlüssel konnte nicht exportiert werden, da das bereitgestellte Kennwort falsch war.
Sucht mithilfe der durch die -Enumeration und das -Objekt angegebenen Suchkriterien ein -Objekt.
Ein -Objekt.
Einer der -Werte.
Die Suchkriterien als Objekt.
true, damit nur gültige Zertifikate von der Suche zurückgegeben werden, andernfalls false.
ist ungültig.
Gibt einen Enumerator zurück, der ein -Objekt durchlaufen kann.
Ein -Objekt, das ein -Objekt durchlaufen kann.
Importiert ein Zertifikat in Form eines Bytearrays in ein -Objekt.
Ein Bytearray mit Daten aus einem X.509-Zertifikat.
Importiert ein Zertifikat in Form eines Bytearrays, das für den Zugriff auf das Zertifikat ein Kennwort erfordert, in ein -Objekt.
Ein Bytearray mit Daten aus einem -Objekt.
Das für den Zugriff auf die Zertifikatsinformationen erforderliche Kennwort.
Eine bitweise Kombination der Enumerationswerte, die steuern wie und wo das Zertifikat importiert wird.
Importiert eine Zertifikatsdatei in ein -Objekt.
Der Name der Datei mit den Zertifikatsinformationen.
Importiert eine Zertifikatsdatei, die für ein -Objekt ein Kennwort erfordert.
Der Name der Datei mit den Zertifikatsinformationen.
Das für den Zugriff auf die Zertifikatsinformationen erforderliche Kennwort.
Eine bitweise Kombination der Enumerationswerte, die steuern wie und wo das Zertifikat importiert wird.
Fügt ein Objekt in ein -Objekt am angegebenen Index ein.
Der nullbasierte Index, an dem der eingefügt werden soll.
Das einzufügende -Objekt.
ist kleiner als 0.- oder - ist größer als die -Eigenschaft.
Die Auflistung ist schreibgeschützt.- oder - Die Auflistung hat eine feste Größe.
ist null.
Ruft das Element am angegebenen Index ab oder legt dieses fest.
Das Element am angegebenen Index.
Der nullbasierte Index des Elements, das abgerufen oder festgelegt werden soll.
ist kleiner als 0.- oder - ist gleich der -Eigenschaft oder größer als sie.
ist null.
Entfernt das erste Vorkommen eines Zertifikats aus dem -Objekt.
Das aus dem -Objekt zu entfernende -Objekt.
ist null.
Entfernt mehrere -Objekte in einem Array von einem -Objekt.
Ein Array von -Objekten.
ist null.
Entfernt mehrere -Objekte in einem -Objekt aus einem anderen -Objekt.
Ein -Objekt.
ist null.
Unterstützt eine einfache Iteration durch ein -Objekt.Diese Klasse kann nicht vererbt werden.
Ruft das aktuelle Element im -Objekt ab.
Das aktuelle Element im -Objekt.
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Setzt den Enumerator auf das nächste Element im -Objekt.
true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat.
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Setzt den Enumerator auf seine anfängliche Position, d. h. vor das erste Element im -Objekt.
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Eine Beschreibung dieses Members finden Sie unter .
Das aktuelle Element im -Objekt.
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Eine Beschreibung dieses Members finden Sie unter .
true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat.
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Eine Beschreibung dieses Members finden Sie unter .
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Definiert eine Auflistung, in der -Objekte gespeichert sind.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert eine neue Instanz der -Klasse aus einem Array von -Objekten.
Das Array von -Objekten, mit denen das neue Objekt initialisiert werden soll.
Initialisiert eine neue Instanz der -Klasse aus einer anderen .
Die , mit der das neue Objekt initialisiert werden soll.
Fügt der aktuellen ein mit dem angegebenen Wert hinzu.
Der Index in der aktuellen , an dem das neue eingefügt wurde.
Das , das der aktuellen hinzugefügt werden soll.
Kopiert die Elemente eines Arrays vom -Typ an das Ende der aktuellen .
Das Array vom -Typ mit den Objekten, die der aktuellen hinzugefügt werden sollen.
Der -Parameter ist null.
Kopiert die Elemente der angegebenen an das Ende der aktuellen .
Die , die die Objekte enthält, die der Auflistung hinzugefügt werden sollen.
Der -Parameter ist null.
Ruft einen Wert ab, der angibt, ob die aktuelle das angegebene enthält.
true, wenn in dieser Auflistung enthalten ist, andernfalls false.
Das zu suchende .
Kopiert die -Werte in der aktuellen in eine eindimensionale -Instanz am angegebenen Index.
Das eindimensionale , das das Ziel der aus der kopierten Werte ist.
Der Index im , an dem mit dem Kopieren begonnen werden soll.
Der -Parameter ist mehrdimensional.- oder - Die Anzahl der Elemente in der ist größer als der verfügbare Platz zwischen und dem Ende des .
Der -Parameter ist null.
Der -Parameter ist kleiner als die Untergrenze des -Parameters.
Gibt einen Enumerator zurück, der durchlaufen kann.
Ein Enumerator der Unterelemente der , mit dem die Auflistung durchlaufen werden kann.
Erstellt einen Hashwert basierend auf allen Werten, die in der aktuellen enthalten sind.
Ein Hashwert, der auf allen Werten basiert, die in der aktuellen enthalten sind.
Gibt den Index des angegebenen in der aktuellen zurück.
Der Index des durch den -Parameter angegebenen in der , sofern gefunden, andernfalls -1.
Das zu suchende .
Fügt ein am angegebenen Index in die aktuelle ein.
Der nullbasierte Index, an dem eingefügt werden soll.
Die einzufügende .
Ruft den Eintrag am angegebenen Index der aktuellen ab oder legt diesen fest.
Das am angegebenen Index der aktuellen .
Der nullbasierte Index des Eintrags, der in der aktuellen gesucht werden soll.
Der -Parameter liegt außerhalb des gültigen Bereichs von Indizes für die Auflistung.
Entfernt ein bestimmtes aus der aktuellen .
Das , das aus der aktuellen entfernt werden soll.
Das durch den -Parameter angegebene wurde in der aktuellen nicht gefunden.
Listet die -Objekte in einer auf.
Initialisiert eine neue Instanz der -Klasse für das angegebene .
Die aufzulistende .
Ruft das aktuelle in der ab.
Das aktuelle in der .
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Setzt den Enumerator auf das nächste Element der Auflistung.
true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat.
Die Auflistung wurde nach dem Instanziieren des Enumerators geändert.
Setzt den Enumerator auf seine anfängliche Position vor dem ersten Element in der Auflistung.
Die Auflistung wird nach dem Instanziieren des Enumerators geändert.
Eine Beschreibung dieses Members finden Sie unter .
Das aktuelle X.509-Zertifikatobjekt im -Objekt.
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Eine Beschreibung dieses Members finden Sie unter .
true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat.
Die Auflistung wurde nach dem Instanziieren des Enumerators geändert.
Eine Beschreibung dieses Members finden Sie unter .
Die Auflistung wurde nach dem Instanziieren des Enumerators geändert.
Stellt ein Kettenerstellungsmodul für -Zertifikate dar.
Initialisiert eine neue Instanz der -Klasse.
Erstellt mithilfe der in angegebenen Richtlinie eine X.509-Kette.
true, wenn das X.509-Zertifikat gültig ist, andernfalls false.
Ein -Objekt.
ist kein gültiges Zertifikat oder null.
kann nicht gelesen werden.
Ruft eine Auflistung von -Objekten ab.
Ein -Objekt.
Ruft die beim Erstellen einer X.509-Zertifikatskette zu verwendende ab oder legt diese fest.
Das dieser X.509-Kette zugeordnete -Objekt.
Der Wert, der für diese Eigenschaft festgelegt wird, ist null.
Ruft den Status aller Elemente in einem -Objekt ab.
Ein Array von -Objekten.
Gibt alle von dieser verwendeten Ressourcen frei.
Gibt die von dieser verwendeten nicht verwalteten Ressourcen und optional auch die verwalteten Ressourcen frei.
true, um sowohl verwaltete als auch nicht verwaltete Ressourcen freizugeben, false, um ausschließlich nicht verwaltete Ressourcen freizugeben.
Ruft ein sicheres Handle für diese Instanz ab.
Gibt zurück.
Stellt ein Element einer X.509-Kette dar.
Ruft das X.509-Zertifikat an einem bestimmten Kettenelement ab.
Ein -Objekt.
Ruft den Fehlerstatus des aktuellen X.509-Zertifikats in einer Kette ab.
Ein Array von -Objekten.
Ruft zusätzliche Fehlerinformationen aus einer nicht verwalteten Zertifikatskettenstruktur ab.
Eine Zeichenfolge, die den pwszExtendedErrorInfo-Member der nicht verwalteten CERT_CHAIN_ELEMENT-Struktur in der Kryptografie-API darstellt.
Stellt eine Auflistung von -Objekten dar.Diese Klasse kann nicht vererbt werden.
Kopiert ein -Objekt in ein Array, wobei am angegebenen Index begonnen wird.
Ein Array von -Objekten.
Eine ganze Zahl, die den Indexwert darstellt.
Der angegebene ist kleiner als 0 (null) bzw. größer als die Länge oder gleich der Länge des Arrays.
ist null.
plus die aktuelle Anzahl ist größer als die Länge des Arrays.
Ruft die Anzahl der Elemente in der Auflistung ab.
Eine ganze Zahl, die die Anzahl von Elementen in der Auflistung darstellt.
Ruft ein -Objekt ab, mit dem durch eine Auflistung von Kettenelementen navigiert werden kann.
Ein -Objekt.
Ruft einen Wert ab, der angibt, ob die Auflistung der Kettenelemente synchronisiert ist.
Gibt immer false zurück.
Ruft das -Objekt am angegebenen Index ab.
Ein -Objekt.
Ein Ganzzahlwert.
ist kleiner als 0.
ist größer als die Länge oder gleich der Länge der Auflistung.
Ruft ein Objekt ab, mit dem der Zugriff auf ein -Objekt synchronisiert werden kann.
Ein Zeigerverweis auf das aktuelle Objekt.
Kopiert ein -Objekt in ein Array, wobei am angegebenen Index begonnen wird.
Ein Array, in das das -Objekt kopiert werden soll.
Der Index von , ab dem mit dem Kopieren begonnen werden soll.
Der angegebene ist kleiner als 0 (null) bzw. größer als die Länge oder gleich der Länge des Arrays.
ist null.
plus die aktuelle Anzahl ist größer als die Länge des Arrays.
Ruft ein -Objekt ab, mit dem durch eine Auflistung von Kettenelementen navigiert werden kann.
Ein -Objekt.
Unterstützt eine einfache Iteration durch .Diese Klasse kann nicht vererbt werden.
Ruft das aktuelle Element in der -Auflistung ab.
Das aktuelle Element in der .
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Setzt den Enumerator auf das nächste Element in der .
true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat.
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Setzt den Enumerator auf seine anfängliche Position vor dem ersten Element in der .
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Ruft das aktuelle Element in der -Auflistung ab.
Das aktuelle Element in der .
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Stellt die beim Erstellen einer X509-Zertifikatskette anzuwendende Kettenrichtlinie dar.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse.
Ruft eine Auflistung von Objektbezeichnern (OID) ab, in der die vom Zertifikat unterstützten Anwendungsrichtlinien oder die erweiterten Schlüsselverwendungen (EKU – Enhanced Key Usage) angegeben werden.
Ein -Objekt.
Ruft eine Auflistung der Objektbezeichner (OID) ab, die angibt, welche Zertifikatsrichtlinien das Zertifikat unterstützt.
Ein -Objekt.
Stellt eine zusätzliche Auflistung von Zertifikaten dar, die vom Verkettungsmodul beim Validieren einer Zertifikatskette durchsucht werden können.
Ein -Objekt.
Setzt die -Member auf die Standardwerte zurück.
Ruft Werte für X509-Sperrflags ab oder legt diese fest.
Ein -Objekt.
Der angegebene -Wert ist kein gültiges Flag.
Ruft Werte für den X509-Zertifikatssperrmodus ab oder legt diese fest.
Ein -Objekt.
Der angegebene -Wert ist kein gültiges Flag.
Ruft die Zeitspanne ab, die während der Online-Sperrüberprüfung oder dem Herunterladen der CRL (Zertifikatsperrliste) verstrichen ist.
Ein -Objekt.
Ruft Überprüfungsflags für das Zertifikat ab.
Ein Wert aus der -Enumeration.
Der angegebene -Wert ist kein gültiges Flag.Der Standardwert ist .
Der in Ortszeit angegebene Zeitpunkt der Zertifikatsüberprüfung.
Ein -Objekt.
Stellt eine einfache Struktur zum Speichern des X509-Kettenstatus und von Fehlerinformationen bereit.
Gibt den Status der X509-Kette an.
Ein -Wert.
Gibt eine Beschreibung des Werts von an.
Eine lokalisierbare Zeichenfolge.
Definiert den Status einer X509-Kette.
Gibt an, dass die Zertifikatsvertrauensliste (CTL - Certificate Trust List) eine ungültige Signatur enthält.
Gibt an, dass die Zertifikatsvertrauensliste (CTL - Certificate Trust List) wegen eines ungültigen Zeitwerts nicht gültig ist, z. B. wegen eines Werts, der angibt, dass die CTL abgelaufen ist.
Gibt an, dass die Zertifikatsvertrauensliste (CTL - Certificate Trust List) für diese Verwendung nicht gültig ist.
Gibt an, dass die X509-Kette nicht erstellt werden konnte.
Gibt an, dass die X509-Kette ungültig ist, da in einem Zertifikat eine Namenseinschränkung ausgeschlossen wurde.
Gibt an, dass das Zertifikat eine nicht definierte Namenseinschränkung enthält.
Gibt an, dass das Zertifikat eine unzulässige Namenskonstante enthält.
Gibt an, dass das Zertifikat keine unterstützte Namenseinschränkung oder eine nicht unterstützte Namenseinschränkung enthält.
Gibt an, dass die X509-Kette aufgrund ungültiger Basiseinschränkungen ungültig ist.
Gibt an, dass die X509-Kette aufgrund einer ungültigen Erweiterung ungültig ist.
Gibt an, dass die X509-Kette aufgrund ungültiger Namenseinschränkungen ungültig ist.
Gibt an, dass die X509-Kette aufgrund ungültiger Richtlinieneinschränkungen ungültig ist.
Gibt an, dass die X509-Kette keine Fehler aufweist.
Gibt an, dass keine Zertifikatsrichtlinienerweiterung im Zertifikat vorhanden ist.Dieser Fehler tritt auf, wenn in einer Gruppenrichtlinie angegeben ist, dass alle Zertifikate eine Zertifikatsrichtlinie enthalten müssen.
Gibt an, dass die X509-Kette aufgrund einer ungültigen Zertifikatssignatur ungültig ist.
Veraltet.Gibt an, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat nicht geschachtelte Gültigkeitsperioden enthalten.Beispielsweise kann das Zertifikat der Zertifizierungsstelle vom 01. Januar bis zum 01. Dezember gültig sein, während das ausgestellte Zertifikat vom 02. Januar bis zum 02. Dezember gültig ist, d. h., die Gültigkeitsperioden sind nicht geschachtelt.
Gibt an, dass die X509-Kette aufgrund eines ungültigen Zeitwerts ungültig ist, beispielsweise eines Werts, mit dem ein abgelaufenes Zertifikat angegeben wird.
Gibt an, dass die Schlüsselverwendung nicht gültig ist.
Gibt an, dass die Online-Zertifikatssperrliste, auf der die X509-Kette beruht, derzeit offline ist.
Gibt an, dass die X509-Kette nicht bis zum Stammzertifikat erstellt werden konnte.
Gibt an, dass nicht bestimmt werden kann, ob das Zertifikat widerrufen wurde.Möglicherweise ist die Zertifikatssperrliste offline oder nicht verfügbar.
Gibt an, dass die X509-Kette aufgrund eines widerrufenen Zertifikats ungültig ist.
Gibt an, dass die X509-Kette aufgrund eines nicht vertrauenswürdigen Stammzertifikats ungültig ist.
Gibt das Format eines X.509-Zertifikats an.
Ein Authenticode X.509-Zertifikat.
Ein einzelnes X.509-Zertifikat.
Ein PFX-formatiertes Zertifikat.Der Pfx-Wert ist identisch mit dem Pkcs12-Wert.
Ein PKCS #12–formatiertes Zertifikat.Der Pkcs12-Wert ist identisch mit dem Pfx-Wert.
Ein PKCS #7–formatiertes Zertifikat.
Ein einzelnes serialisiertes X.509-Zertifikat.
Ein serialisierter Speicher.
Ein unbekanntes X.509-Zertifikat.
Definiert die Auflistung von OIDs (Object Identifier, Objektbezeichner), die die Anwendungen angibt, die den Schlüssel verwenden.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert eine neue Instanz der -Klasse mithilfe eines -Objekts und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe einer und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Eine -Auflistung.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Die angegebene enthält einen oder mehrere fehlerhafte Werte.
Initialisiert eine neue Instanz der -Klasse mit einem -Objekt.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
Ruft die Auflistung von OIDs ab, die die Anwendungen angeben, die den Schlüssel verwenden.
Ein -Objekt, das die Anwendungen angibt, die den Schlüssel verwenden.
Stellt eine X509-Erweiterung dar.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert eine neue Instanz der -Klasse.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
true, wenn die Erweiterung kritisch ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse.
Der Objektbezeichner, mit dem die Erweiterung identifiziert wird.
Die codierten Daten, aus denen die Erweiterung erstellt wird.
true, wenn die Erweiterung kritisch ist, andernfalls false.
ist null.
ist eine leere Zeichenfolge ("").
Initialisiert eine neue Instanz der -Klasse.
Eine Zeichenfolge, die den Objektbezeichner darstellt.
Die codierten Daten, aus denen die Erweiterung erstellt wird.
true, wenn die Erweiterung kritisch ist, andernfalls false.
Kopiert die Erweiterungseigenschaften des angegebenen -Objekts.
Das zu kopierende .
ist null.
besitzt keine gültige X.509-Erweiterung.
Ruft einen booleschen Wert ab, der angibt, ob die Erweiterung kritisch ist.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Stellt eine Auflistung von -Objekten dar.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse.
Fügt dem -Objekt ein -Objekt hinzu.
Der Index, an dem der -Parameter hinzugefügt wurde.
Ein -Objekt, das dem -Objekt hinzugefügt werden soll.
Der Wert des -Parameters ist null.
Kopiert eine Auflistung in ein Array, wobei am angegebenen Index begonnen wird.
Ein Array von -Objekten.
Die Position im Array, an der das Kopieren begonnen wird.
ist eine Zeichenfolge mit der Länge 0 (null) oder enthält einen ungültigen Wert.
ist null.
gibt einen Wert an, der sich nicht im Bereich des Arrays befindet.
Ruft die Anzahl der -Objekte in einem -Objekt ab.
Eine ganze Zahl, die die Anzahl der -Objekte im -Objekt darstellt.
Gibt einen Enumerator zurück, der ein -Objekt durchlaufen kann.
Ein -Objekt zum Durchlaufen des -Objekts.
Ruft einen Wert ab, der angibt, ob die Threadsicherheit der Auflistung gewährleistet ist.
true, wenn die Auflistung threadsicher ist, andernfalls false.
Ruft das -Objekt am angegebenen Index ab.
Ein -Objekt.
Der Speicherort des abzurufenden -Objekts.
ist kleiner als 0.
ist größer oder gleich der Länge des Arrays.
Ruft das erste -Objekt ab, dessen Wert oder angezeigter Name von einem Objektbezeichner (OID) angegeben wird.
Ein -Objekt.
Der Objektbezeichner (OID) der abzurufenden Erweiterung.
Ruft ein Objekt ab, mit dem der Zugriff auf das -Objekt synchronisiert werden kann.
Ein Objekt, mit dem der Zugriff auf das -Objekt synchronisiert werden kann.
Kopiert die Auflistung in ein Array, wobei am angegebenen Index begonnen wird.
Ein Array von -Objekten.
Die Position im Array, an der das Kopieren begonnen wird.
ist eine Zeichenfolge mit der Länge 0 (null) oder enthält einen ungültigen Wert.
ist null.
gibt einen Wert an, der sich nicht im Bereich des Arrays befindet.
Gibt einen Enumerator zurück, der ein -Objekt durchlaufen kann.
Ein -Objekt zum Durchlaufen des -Objekts.
Unterstützt eine einfache Iteration durch eine .Diese Klasse kann nicht vererbt werden.
Ruft das aktuelle Element in der -Auflistung ab.
Das aktuelle Element in der .
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Setzt den Enumerator auf das nächste Element in der .
true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat.
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Setzt den Enumerator auf seine anfängliche Position vor dem ersten Element in der .
Die Auflistung wurde nach dem Erstellen des Enumerators geändert.
Ruft ein Objekt aus einer Auflistung ab.
Das aktuelle Element in der .
Der Enumerator ist vor dem ersten Element oder hinter dem letzten Element der Auflistung positioniert.
Gibt den Typ des Werts an, nach dem die -Methode sucht.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die entweder den angezeigten Namen der Anwendungsrichtlinie oder den Objektbezeichner (OID oder ) des Zertifikats darstellt.Beispielsweise kann "Encrypting File System" oder "1.3.6.1.4.1.311.10.3.4" verwendet werden.Für eine Anwendung, die lokalisiert wird, muss der OID-Wert verwendet werden, da der Anzeigename lokalisiert wird.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den angezeigten Namen oder den Objektbezeichner (OID oder ) der Zertifikatsrichtlinie darstellt.Die optimale Methode besteht darin, den OID-Wert zu verwenden, z. B. "1.3.6.1.4.1.311.10.3.4".Für eine Anwendung, die lokalisiert wird, muss die OID verwendet werden, da der Anzeigename lokalisiert wird.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, mit der die gesuchte Erweiterung beschrieben wird.Der Objektbezeichner (OID) wird meist dazu verwendet, die -Methode anzuweisen, nach allen Zertifikaten mit einer Erweiterung zu suchen, die dem betreffenden OID-Wert entspricht.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Distinguished Name des Ausstellers des Zertifikats darstellt.Dies ist eine bestimmtere Suche als die durch den -Enumerationswert bereitgestellte.Mit dem -Wert führt die -Methode einen Zeichenfolgenvergleich ohne Berücksichtigung von Groß- und Kleinschreibung für den gesamten Distinguished Name aus.Das Suchen nach Ausstellernamen ist ein weniger genaues Suchverfahren.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Namen des Ausstellers des Zertifikats darstellt.Dies ist eine weniger bestimmte Suche als die durch den -Enumerationswert bereitgestellte.Mit dem -Wert führt die -Methode einen Zeichenfolgenvergleich ohne Berücksichtigung der Groß- und Kleinschreibung unter Verwendung des angegebenen Werts aus.Wenn Sie beispielsweise "MyCA" an die -Methode übergeben, wird nach allen Zertifikaten mit einem Ausstellernamen gesucht, der diese Zeichenfolge enthält, ungeachtet anderer Werte für den Aussteller.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die die Schlüsselverwendung darstellt, oder eine Ganzzahl, die eine Bitmaske mit allen angeforderten Schlüsselverwendungen enthält.Für den Zeichenfolgenwert kann nur jeweils eine Schlüsselverwendung angegeben werden, die -Methode kann jedoch in einer überlappenden Sequenz verwendet werden, um die Schnittmenge der angeforderten Verwendungen abzurufen.Beispielsweise kann der -Parameter auf "KeyEncipherment" oder auf eine Ganzzahl (0x30 gibt "KeyEncipherment" und "DataEncipherment" an) festgelegt werden.Werte der -Enumeration können ebenfalls verwendet werden.
Der -Parameter für die Methode muss eine Zeichenfolge sein, die die Seriennummer des Zertifikats darstellt, wie vom Zertifikatsdialogfeld angezeigt, jedoch ohne die Leerzeichen, oder, wie von der -Methode zurückgegeben.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Distinguished Name des Antragstellers des Zertifikats darstellt.Dies ist eine bestimmtere Suche als die durch den -Enumerationswert bereitgestellte.Mit dem -Wert führt die -Methode einen Zeichenfolgenvergleich ohne Berücksichtigung von Groß- und Kleinschreibung für den gesamten Distinguished Name aus.Das Suchen nach Antragstellernamen ist ein weniger genaues Suchverfahren.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Zeichenfolgenbezeichner des Antragstellers in Hexadezimalschreibweise darstellt, z. B. "F3E815D45E83B8477B9284113C64EF208E897112", entsprechend der Anzeige auf der Benutzeroberfläche.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Namen des Antragstellers des Zertifikats darstellt.Dies ist eine weniger bestimmte Suche als die durch den -Enumerationswert bereitgestellte.Mit dem -Wert führt die -Methode einen Zeichenfolgenvergleich ohne Berücksichtigung der Groß- und Kleinschreibung unter Verwendung des angegebenen Werts aus.Wenn Sie beispielsweise "MyCert" an die -Methode übergeben, wird nach allen Zertifikaten mit einem Antragstellernamen gesucht, der diese Zeichenfolge enthält, ungeachtet anderer Werte für den Antragsteller.Die Suche anhand des Distinguished Name ist ein genaueres Verfahren.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Vorlagennamen des Zertifikats darstellt, z. B. "ClientAuth".Ein Vorlagenname ist eine X509-Erweiterung, Version 3, in der die Zertifikatsverwendungen angegeben sind.
Der -Parameter für die -Methode muss eine Zeichenfolge sein, die den Fingerabdruck des Zertifikats darstellt.
Der -Parameter für die -Methode muss ein -Wert für die Ortszeit sein.Alle Zertifikate, die bis zum Ende des Jahres gültig sind, können durch das Ausschließen der Ergebnisse eines -Vorgangs für des letzten Tags des Jahres von den Ergebnissen eines -Vorgangs für gesucht werden.
Der -Parameter für die -Methode muss ein -Wert für die Ortszeit sein.Der Wert muss nicht in der Zukunft liegen.Sie können z. B. mit Zertifikate suchen, die im aktuellen Jahr gültig wurden, indem Sie die Schnittmenge der Ergebnisse eines -Vorgangs für für den letzten Tag des Jahres mit den Ergebnissen eines -Vorgangs für von nehmen.
Der -Parameter für die -Methode muss ein -Wert für die Ortszeit sein.Sie können alle gerade gültigen Zertifikate mithilfe von suchen.
Definiert, wie und wo der private Schlüssel eines X.509-Zertifikats importiert wird.
Der Standardschlüsselsatz wird verwendet. Der Benutzerschlüsselsatz stellt i. d. R. den Standard dar.
Importierte Schlüssel werden als exportierbar markiert.
Private Schlüssel werden eher im lokalen Computerspeicher als im aktuellen Benutzerspeicher gespeichert.
Der einer PFX-Datei zugeordnete Schlüssel bleibt beim Importieren von Zertifikaten erhalten.
Private Schlüssel werden eher im aktuellen Benutzerspeicher als im lokalen Computerspeicher gespeichert.Dies ist auch dann der Fall, wenn das Zertifikat angibt, dass die Schlüssel im lokalen Computerspeicher abgelegt werden sollen.
Benachrichtigen Sie den Benutzer mithilfe eines Dialogfelds oder einer anderen Methode darüber, dass auf den Schlüssel zugegriffen wird. Der verwendete CSP (Cryptographic Service Provider, Kryptografiedienstanbieter) definiert das genaue Verhalten.
Definiert die Verwendung eines im X.509-Zertifikat enthaltenen Schlüssels. Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert eine neue Instanz der -Klasse mithilfe eines -Objekts und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe des angegebenen -Werts und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Einer der -Werte, die die Verwendung des Schlüssels beschreiben.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse unter Verwendung eines -Objekts.
Die codierten Daten, aus denen die Erweiterung erstellt werden soll.
Ruft das Schlüsselverwendungsflag ab, das dem Zertifikat zugeordnet ist.
Einer der -Werte.
Die Erweiterung kann nicht decodiert werden.
Definiert die Verwendung des Zertifikatsschlüssels.Wenn dieser Wert nicht definiert ist, kann der Schlüssel beliebig verwendet werden.
Der Schlüssel kann zum Signieren einer CRL (Certificate Revocation List, Zertifikatssperrliste) verwendet werden.
Der Schlüssel kann zur Datenverschlüsselung verwendet werden.
Der Schlüssel kann nur zur Entschlüsselung verwendet werden.
Der Schlüssel kann als digitale Signatur verwendet werden.
Der Schlüssel kann nur zur Verschlüsselung verwendet werden.
Der Schlüssel kann verwendet werden, um die Schlüsselübereinstimmung zu bestimmen, z. B. ein mit dem Diffie-Hellman-Schlüsselübereinstimmungsalgorithmus erstellter Schlüssel.
Der Schlüssel kann zum Signieren von Zertifikaten verwendet werden.
Der Schlüssel kann zur Schlüsselverschlüsselung verwendet werden.
Keine Schlüsselverwendungsparameter.
Der Schlüssel kann zur Authentifizierung verwendet werden.
Gibt den Typ des Namens an, den das X509-Zertifikat enthält.
Der DNS-Name, der dem alternativen Namen des Antragstellers oder des Ausstellers eines X.509-Zertifikats zugeordnet ist. Dieser Wert entspricht dem -Wert.
Der DNS-Name, der dem alternativen Namen des Antragstellers oder des Ausstellers eines X509-Zertifikats zugeordnet ist.
Die E-Mail-Adresse, die einem Antragsteller bzw. Aussteller eines X509-Zertifikats zugeordnet ist.
Der einfache Name eines Antragstellers oder Ausstellers eines X509-Zertifikats.
Der Benutzerprinzipalname des Antragstellers oder Ausstellers eines X509-Zertifikats.
Die URL-Adresse, die dem alternativen Namen des Antragstellers oder des Ausstellers eines X509-Zertifikats zugeordnet ist.
Gibt an, welche X509-Zertifikate in der Kette auf Sperrungen überprüft werden müssen.
Nur das Endzertifikat wird auf Sperrungen überprüft.
Die gesamte Zertifikatskette wird auf Sperrungen überprüft.
Die gesamte Kette, ausgenommen das Stammzertifikat, wird auf Sperrungen überprüft.
Gibt den Modus an, mit dessen Hilfe die Sperre von X509-Zertifikaten überprüft wird.
Für das Zertifikat wird keine Sperrüberprüfung ausgeführt.
Eine Sperrüberprüfung wird mithilfe einer zwischengespeicherten Zertifikatssperrliste (CRL - Certificate Revocation List) ausgeführt.
Eine Sperrüberprüfung wird mithilfe einer Online-Zertifikatssperrliste (CRL - Certificate Revocation List) ausgeführt.
Stellt einen X.509-Speicher dar, der ein physikalischer Speicher ist, in dem Zertifikate erhalten bleiben und verwaltet werden.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse mithilfe der persönlichen Zertifikate des aktuellen Benutzerspeichers.
Initialisiert eine neue Instanz der -Klasse mithilfe des angegebenen -Werts und des -Werts.
Einer der Enumerationswerte, der den Namen des X.509-Zertifikatspeichers angibt.
Einer der Enumerationswerte, der die Position des X.509-Zertifikatspeichers angibt.
ist kein gültiger Speicherort, oder ist kein gültiger Name.
Initialisiert eine neue Instanz der -Klasse mithilfe einer Zeichenfolge, die einen Wert aus der - und einen Wert aus der -Enumeration darstellt.
Eine Zeichenfolge, die einen Wert aus der -Enumeration darstellt.
Einer der Enumerationswerte, der die Position des X.509-Zertifikatspeichers angibt.
enthält ungültige Werte.
Fügt dem X.509-Zertifikatsspeicher ein Zertifikat hinzu.
Das hinzuzufügende Zertifikat.
ist null.
Das Zertifikat konnte dem Speicher nicht hinzugefügt werden.
Gibt eine Auflistung von Zertifikaten in einem X.509-Zertifikatsspeicher zurück.
Eine Auflistung mit Zertifikaten.
Gibt die von dieser verwendeten Ressourcen frei.
Ruft den Speicherort des X.509-Zertifikatsspeichers ab.
Der Speicherort des Zertifikatspeichers.
Ruft den Namen des X.509-Zertifikatsspeichers ab.
Der Name des Zertifikatspeichers.
Öffnet je nach -Flageinstellungen einen X.509-Zertifikatsspeicher oder erstellt einen neuen Speicher.
Eine bitweise Kombination von Enumerationswerten, die das Verfahren zum Öffnen des X.509-Zertifikatspeicher angibt.
Der Speicher ist nicht lesbar.
Der Aufrufer verfügt nicht über die erforderliche Berechtigung.
Der Speicher enthält ungültige Werte.
Entfernt ein Zertifikat aus dem X.509-Zertifikatsspeicher.
Das zu entfernende Zertifikat.
ist null.
Der Aufrufer verfügt nicht über die erforderliche Berechtigung.
Definiert eine Zeichenfolge, die die SKI (Subject Key Identifier, Schlüsselkennung des Antragstellers) eines Zertifikats angibt.Diese Klasse kann nicht vererbt werden.
Initialisiert eine neue Instanz der -Klasse.
Initialisiert eine neue Instanz der -Klasse mithilfe eines Bytearrays und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Ein Bytearray, das die Daten darstellt, mit denen die Erweiterung erstellt wird.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe codierter Daten und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Das zum Erstellen der Erweiterung zu verwendende -Objekt.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe eines öffentlichen Schlüssels und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Ein -Objekt, aus dem eine SKI erstellt werden soll.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe eines öffentlichen Schlüssels, eines Hashalgorithmusbezeichners und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Ein -Objekt, aus dem eine SKI erstellt werden soll.
Einer der -Werte, die den zu verwendenden Hashalgorithmus angeben.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Initialisiert eine neue Instanz der -Klasse mithilfe einer Zeichenfolge und eines Werts, der angibt, ob die Erweiterung wichtig ist.
Eine im Hexadezimalformat codierte Zeichenfolge, die die SKI (Subject Key Identifier, Schlüsselkennung des Antragstellers) für ein Zertifikat darstellt.
true, wenn die Erweiterung wichtig ist, andernfalls false.
Erstellt durch Kopieren von Informationen aus codierten Daten eine neue Instanz der -Klasse.
Das zum Erstellen der Erweiterung zu verwendende -Objekt.
Ruft eine Zeichenfolge ab, die die SKI (Subject Key Identifier, Schlüsselkennung des Antragstellers) für ein Zertifikat darstellt.
Eine im Hexadezimalformat codierte Zeichenfolge, die die Schlüsselkennung des Antragstellers darstellt.
Die Erweiterung kann nicht decodiert werden.
Definiert den Typ des Hashalgorithmus, der mit der -Klasse verwendet werden soll.
Die SKI besteht aus einem 160 Bits großen SHA-1-Hash des codierten öffentlichen Schlüssels (einschließlich Tag, Länge und Anzahl nicht verwendeter Bits).
Die SKI besteht aus dem 160 Bits großen SHA-1-Hash des Werts des öffentlichen Schlüssels (mit Ausnahme von Tag, Länge und Anzahl nicht verwendeter Bits).
Die SKI besteht aus einem 4-Bit-Typ-Feld mit dem Wert 0100, gefolgt von den 60 unwichtigsten Bits des SHA-1-Hash des Werts des öffentlichen Schlüssels (mit Ausnahme von Tag, Länge und Anzahl nicht verwendeter Zeichenfolgenbits).
Gibt die Bedingungen an, unter denen die Überprüfung von Zertifikaten in der X509-Kette ausgeführt werden muss.
Alle Flags werden berücksichtigt, die die Überprüfung betreffen.
Es wird ignoriert, dass die Kette wegen einer unbekannten Zertifizierungsstelle nicht überprüft werden kann.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Zertifizierungsstellensperre unbekannt ist.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Zertifikatsvertrauensliste ungültig ist, beispielsweise wegen des Ablaufs der Zertifikatsvertrauensliste.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Signaturgebersperre der Zertifikatsvertrauensliste unbekannt ist.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Sperre des Endzertifikats (des Benutzerzertifikats) unbekannt ist.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Basiseinschränkungen ungültig sind.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass der Name des Zertifikats ungültig ist.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass das Zertifikat ungültige Richtlinien enthält.
Beim Überprüfen des Zertifikats wird ignoriert, dass das Zertifikat der Zertifizierungsstelle und das ausgestellte Zertifikat nicht geschachtelte Gültigkeitsperioden enthalten.Beispielsweise kann das Zertifikat der Zertifizierungsstelle vom 01. Januar bis zum 01. Dezember gültig sein, während das ausgestellte Zertifikat vom 02. Januar bis zum 02. Dezember gültig ist, d. h., die Gültigkeitsperioden sind nicht geschachtelt.
Beim Bestimmen der Zertifikatsgültigkeit wird ignoriert, dass Zertifikate in der Kette ungültig sind, weil sie abgelaufen oder noch nicht wirksam sind.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass die Stammsperre unbekannt ist.
Beim Bestimmen der Zertifikatsüberprüfung wird ignoriert, dass das Zertifikat nicht für die derzeitige Verwendung ausgestellt wurde.
Es werden keine Flags berücksichtigt, die die Überprüfung betreffen.