System.Security.Cryptography.X509Certificates 提供表示 X.509 鏈結的安全控制代碼。如需詳細資訊,請參閱 指定開啟 X.509 憑證存放區的方式。 開啟 X.509 憑證存放區並加入封存的憑證。 開啟最高存取權所允許的 X.509 憑證存放區。 開啟僅有的存放區。如果沒有存放區, 方法也不會建立新的存放區。 開啟只用於讀取的 X.509 憑證存放區。 開啟同時用於讀取和寫入的 X.509 憑證存放區。 表示憑證的公開金鑰 (Public Key) 資訊。此類別無法被繼承。 使用公開金鑰的物件識別項 (OID) 物件、公開金鑰參數的 ASN.1 編碼表示和公開金鑰值的 ASN.1 編碼表示,初始化 類別的新執行個體。 物件識別項 (OID) 物件,表示公開金鑰。 公開金鑰參數的 ASN.1 編碼表示。 公開金鑰值的 ASN.1 編碼表示。 取得公開金鑰值的 ASN.1 編碼表示。 公開金鑰值的 ASN.1 編碼表示。 取得公開金鑰參數的 ASN.1 編碼表示。 公開金鑰參數的 ASN.1 編碼表示。 取得 物件,表示公開金鑰。 物件,表示公開金鑰。 不支援此金鑰演算法。 取得公開金鑰的物件識別項 (OID) 物件。 公開金鑰的物件識別項 (OID) 物件。 指定 X.509 憑證存放區的位置。 目前使用者使用的 X.509 憑證存放區。 指派至本機電腦的 X.509 憑證存放區。 指定要開啟之 X.509 憑證存放區的名稱。 其他使用者的 X.509 憑證存放區。 協力廠商憑證授權單位 (CA) 的 X.509 憑證存放區。 中繼憑證授權單位 (CA) 的 X.509 憑證存放區。 已撤銷之憑證的 X.509 憑證存放區。 個人憑證的 X.509 憑證存放區。 信任之根憑證授權單位 (CA) 的 X.509 憑證存放區。 直接信任之人員和資源的 X.509 憑證存放區。 直接信任之發行者的 X.509 憑證存放區。 表示 X509 憑證的辨別名稱。此類別無法被繼承。 使用來自指定位元組陣列的資訊,初始化 類別的新執行個體。 包含辨別名稱資訊的位元組陣列。 使用指定的 物件,初始化 類別的新執行個體。 表示辨別名稱的 物件。 使用指定的 物件,初始化 類別的新執行個體。 物件。 使用來自指定字串的資訊,初始化 類別的新執行個體。 表示辨別名稱的字串。 使用指定的字串和 旗標,初始化 類別的新執行個體。 表示辨別名稱的字串。 列舉值的位元組合,這些值會指定辨別名稱的特性。 使用 參數所指定的特性,對辨別名稱進行解碼。 解碼的辨別名稱。 列舉值的位元組合,這些值會指定辨別名稱的特性。 憑證的名稱無效。 傳回 X500 辨別名稱的格式化版本,用於列印或輸出至文字視窗或主控台 (Console)。 格式化字串,表示 X500 辨別名稱。 如果傳回的字串應包含歸位字元,則為 true,否則為 false。 從 X500 憑證取得逗號分隔的辨別名稱。 X509 憑證的逗號分隔辨別名稱。 指定 X.500 辨別名稱的特性。 辨別名稱不使用加號。 辨別名稱不使用引號。 強制辨別名稱將特定 X.500 金鑰編碼為 UTF-8 字串,而非可列印的 Unicode 字串。如需詳細資訊,以及受影響的 X.500 金鑰清單,請參閱 X500NameFlags 列舉。 辨別名稱沒有特殊的特性。 辨別名稱會反轉。 辨別名稱使用逗號。 辨別名稱使用新行字元。 辨別名稱使用分號。 辨別名稱使用 T61 編碼。 辨別名稱使用 UTF8 編碼,而不是 Unicode 字元編碼。 定義憑證上設定的條件約束。此類別無法被繼承。 初始化 類別的新執行個體。 初始化 類別的新執行個體。參數會指定下列項目:指出憑證是否為憑證授權單位 (CA) 憑證的值、指出憑證是否限制其允許之路徑層級數目的值、憑證路徑中允許的層級數目,以及指出擴充功能是否重要的值。 如果憑證為憑證授權單位 (CA) 憑證,則為 true,否則為 false。 如果憑證限制它允許的路徑層級數目,則為 true,否則為 false。 憑證路徑中允許的層級數目。 如果是關鍵擴充功能則為 true,否則為 false。 使用 物件和識別擴充功能是否重要的值,初始化 類別的新執行個體。 用來建立擴充功能的編碼資料。 如果是關鍵擴充功能則為 true,否則為 false。 取得值,指出憑證是否為憑證授權單位 (CA) 憑證。 如果憑證為憑證授權單位 (CA) 憑證,則為 true,否則為 false。 使用 物件,初始化 類別的新執行個體。 用來建立擴充功能的編碼資料。 取得值,指出憑證是否限制它允許的路徑層級數目。 如果憑證限制它允許的路徑層級數目,則為 true,否則為 false。 無法解碼擴充功能。 取得憑證路徑中允許的層級數目。 整數,指出憑證路徑中允許的層級數目。 無法解碼擴充功能。 提供協助您使用 X.509 v.3 憑證的方法。 初始化 類別的新執行個體。 初始化 類別的新執行個體 (這個類別是在表示 X.509v3 憑證的位元組序列中定義的)。 位元組陣列,包含來自 X.509 憑證的資料。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 參數為 null。-或- 參數的長度為 0。 使用位元組陣列和密碼,初始化 類別的新執行個體。 位元組陣列,包含來自 X.509 憑證的資料。 存取 X.509 憑證資料所需的密碼。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 參數為 null。-或- 參數的長度為 0。 使用位元組陣列、密碼和金鑰儲存旗標,初始化 類別的新執行個體。 位元組陣列,包含來自 X.509 憑證的資料。 存取 X.509 憑證資料所需的密碼。 列舉值的位元組合,會控制匯入憑證的位置和方式。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 參數為 null。-或- 參數的長度為 0。 [安全性關鍵] 使用 Unmanaged PCCERT_CONTEXT 結構的控制代碼,初始化 類別的新執行個體。 Unmanaged PCCERT_CONTEXT 結構的控制代碼。 使用 PKCS7 已簽署檔案的名稱,初始化 類別的新執行個體。 PKCS7 已簽署檔案的名稱。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 參數為 null。 使用 PKCS7 已簽署檔案和用於存取憑證的密碼,初始化 類別的新執行個體。 PKCS7 已簽署檔案的名稱。 存取 X.509 憑證資料所需的密碼。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 參數為 null。 使用 PKCS7 已簽署檔案、用於存取憑證的密碼和金鑰儲存旗標,初始化 類別的新執行個體。 PKCS7 已簽署檔案的名稱。 存取 X.509 憑證資料所需的密碼。 列舉值的位元組合,會控制匯入憑證的位置和方式。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 參數為 null。 釋放由目前的 物件使用的所有資源。 這所使用的 unmanaged 資源全部釋出並選擇性地釋放 managed 的資源。 true 表示釋放 Managed 和 Unmanaged 資源,false 則表示只釋放 Unmanaged 資源。 比較兩個 物件是否相等。 如果目前的 物件等於 參數所指定的物件,則為 true,否則為 false。 要與目前物件比較的 物件。 比較兩個 物件是否相等。 如果目前的 物件等於 參數所指定的物件,則為 true,否則為 false。 要與目前物件比較的 物件。 以其中一個 值所描述的格式,將目前的 物件匯出至位元組陣列。 位元組的陣列,表示目前的 物件。 其中一個 值,其描述如何格式化輸出資料。 以外的值傳遞至 參數。-或-無法匯出憑證。 以其中一個 值所描述的格式,並使用指定的密碼,將目前的 物件匯出至位元組陣列。 位元組的陣列,表示目前的 物件。 其中一個 值,其描述如何格式化輸出資料。 存取 X.509 憑證資料所需的密碼。 以外的值傳遞至 參數。-或-無法匯出憑證。 將 X.509v3 憑證的雜湊值 (Hash Value) 傳回為位元組陣列。 X.509 憑證的雜湊值。 傳回這個 X.509v3 憑證的格式名稱。 這個 X.509 憑證的格式。 將 X.509v3 憑證的雜湊程式碼傳回為整數。 做為整數的 X.509 憑證雜湊碼。 傳回做為字串的這個 X.509v3 憑證金鑰演算法資訊。 做為字串的這個 X.509 憑證金鑰演算法資訊。 憑證內容無效。 傳回做為位元組陣列的 X.509v3 憑證金鑰演算法參數。 做為位元組陣列的 X.509 憑證金鑰演算法參數。 憑證內容無效。 傳回做為十六進位字串的 X.509v3 憑證金鑰演算法參數。 做為十六進位字串的 X.509 憑證金鑰演算法參數。 憑證內容無效。 傳回做為位元組陣列的 X.509v3 憑證公開金鑰。 做為位元組陣列的 X.509 憑證公開金鑰。 憑證內容無效。 傳回做為位元組陣列的 X.509v3 憑證序號。 做為位元組陣列的 X.509 憑證序號。 憑證內容無效。 [安全性關鍵] 取得 Unmanaged PCCERT_CONTEXT 結構所描述之 Microsoft Cryptographic API 憑證內容的控制代碼。 結構,表示 Unmanaged PCCERT_CONTEXT 結構。 取得核發 X.509v3 憑證的憑證授權單位名稱。 核發 X.509v3 憑證的憑證授權單位名稱。 憑證控制代碼無效。 取得憑證的主旨辨別名稱。 憑證的主旨辨別名稱。 憑證控制代碼無效。 傳回目前 物件的字串表示。 目前 物件的字串表示。 傳回目前 物件的字串表示,如果指定,則附帶額外資訊。 目前 物件的字串表示。 若要產生字串表示的詳細資訊形式,則為 true,否則為 false。 表示 X.509 憑證。 初始化 類別的新執行個體。 使用位元組陣列中的資訊,初始化 類別的新執行個體。 位元組陣列,包含來自 X.509 憑證的資料。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 使用位元組陣列和密碼,初始化 類別的新執行個體。 位元組陣列,包含來自 X.509 憑證的資料。 存取 X.509 憑證資料所需的密碼。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 使用位元組陣列、密碼和金鑰儲存旗標,初始化 類別的新執行個體。 位元組陣列,包含來自 X.509 憑證的資料。 存取 X.509 憑證資料所需的密碼。 列舉值的位元組合,會控制匯入憑證的位置和方式。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 使用 Unmanaged 控制代碼,初始化 類別的新執行個體。 指向 Unmanaged 程式碼中憑證內容的指標。C 結構稱為 PCCERT_CONTEXT。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 使用憑證檔名,初始化 類別的新執行個體。 憑證檔的名稱。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 使用憑證檔名和用於存取憑證的密碼,初始化 類別的新執行個體。 憑證檔的名稱。 存取 X.509 憑證資料所需的密碼。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 使用憑證檔名、用於存取憑證的密碼和金鑰儲存旗標,初始化 類別的新執行個體。 憑證檔的名稱。 存取 X.509 憑證資料所需的密碼。 列舉值的位元組合,會控制匯入憑證的位置和方式。 此憑證發生錯誤。例如:憑證檔案不存在。此憑證無效。此憑證的密碼不正確。 取得或設定值,表示 X.509 憑證已封存。 如果憑證已封存,則為 true,否則為 false。 憑證無法讀取。 取得 物件的集合。 物件。 憑證無法讀取。 取得或設定憑證的相關別名 (Alias)。 憑證的易記名稱。 憑證無法讀取。 表示位元組陣列中包含的憑證類型。 物件。 位元組陣列,包含來自 X.509 憑證的資料。 長度為零或為 null。 表示檔案中包含的憑證類型。 物件。 憑證檔的名稱。 為 null。 取得憑證的主旨和簽發者名稱。 憑證的名稱。 主旨的 值。 true 表示包含簽發者名稱,否則為 false。 取得值,指出 物件是否包含私密金鑰。 如果 物件包含私密金鑰,則為 true,否則為 false。 憑證內容無效。 取得憑證簽發者的辨別名稱。 物件,包含憑證簽發者的名稱。 憑證內容無效。 取得日期 (當地時間),憑證在該日期之後就不再有效。 物件,表示憑證的到期日。 憑證無法讀取。 取得日期 (當地時間),憑證會在該日期生效。 物件,表示憑證的生效日期。 憑證無法讀取。 取得或設定 物件,表示與憑證相關聯的私密金鑰。 物件,這個物件是 RSA 或 DSA 密碼編譯服務提供者。 金鑰值不是 RSA 或 DSA 金鑰,或該金鑰無法讀取。 這個屬性目前設定的值為 null。 不支援這個私密金鑰的金鑰演算法。 X.509 金鑰不相符。 密碼編譯服務提供者金鑰為 null。 取得與憑證相關聯的 物件。 物件。 金鑰值不是 RSA 或 DSA 金鑰,或該金鑰無法讀取。 取得憑證的未經處理資料 (Raw Data)。 做為位元組陣列之憑證的未經處理資料。 取得憑證的序號。 憑證的序號。 取得用於建立憑證簽章的演算法。 傳回簽章演算法的物件識別項 ()。 憑證無法讀取。 取得憑證的主旨辨別名稱。 物件,表示憑證主旨的名稱。 憑證內容無效。 取得憑證的指模。 憑證的指模。 以文字格式顯示 X.509 憑證。 憑證資訊。 以文字格式顯示 X.509 憑證。 憑證資訊。 true 表示顯示公開金鑰、私密金鑰、擴充功能等等,而 false 則表示顯示與 類別類似的資訊,包括指模、序號、主旨和簽發者名稱等等。 取得憑證的 X.509 格式版本。 憑證格式。 憑證無法讀取。 表示 物件的集合。此類別無法被繼承。 不使用任何 資訊,初始化 類別的新執行個體。 使用 物件,初始化 類別的新執行個體。 物件,集合的開始位置。 使用 物件的陣列,初始化 類別的新執行個體。 物件的陣列。 使用指定的憑證集合,初始化 類別的新執行個體。 物件。 將物件加入至 的結尾。 已加入 索引。 X.509 憑證,表示為 物件。 為 null。 將陣列中的多個 物件加入 物件。 物件的陣列。 為 null。 物件中的多個 物件加入另一個 物件。 物件。 為 null。 判斷 物件是否包含特定憑證。 如果 包含指定的 ,則為 true,否則為 false。 要放置在集合中的 物件。 為 null。 將 X.509 憑證資訊匯出至位元組陣列。 位元組陣列中的 X.509 憑證資訊。 支援的 物件。 使用密碼將 X.509 憑證資訊匯出至位元組陣列。 位元組陣列中的 X.509 憑證資訊。 支援的 物件。 用於保護位元組陣列的字串。 無法讀取憑證、內容無效,或者在憑證需要密碼的情況下,因為提供的密碼不正確而無法匯出私密金鑰。 使用 列舉型別 (Enumeration) 和 物件指定的搜尋準則,搜尋 物件。 物件。 其中一個 值。 做為物件的搜尋準則。 true 表示只允許從搜尋傳回有效的憑證,否則為 false。 無效。 傳回列舉值,可以逐一查看 物件。 物件,可以逐一查看 物件。 將憑證以位元組陣列形式匯入 物件。 位元組陣列,包含來自 X.509 憑證的資料。 以需要密碼才能存取憑證的位元組陣列形式,將憑證匯入 物件。 位元組陣列,包含 物件的資料。 存取憑證資訊所需的密碼。 列舉值的位元組合,會控制匯入憑證的方式和位置。 將憑證檔匯入 物件。 包含憑證資訊的檔案名稱。 將需要密碼的憑證檔匯入 物件。 包含憑證資訊的檔案名稱。 存取憑證資訊所需的密碼。 列舉值的位元組合,會控制匯入憑證的方式和位置。 將物件插入 物件中的指定索引處。 插入 處之以零起始的索引。 要插入的 物件。 小於零。-或- 大於 屬性。 集合是唯讀的。-或-集合具有固定大小。 為 null。 取得或設定指定之索引處的項目。 在指定之索引處的項目。 要取得或設定之以零起始的項目索引。 小於零。-或- 等於或大於 屬性。 為 null。 移除 物件中的第一個憑證。 要從 物件移除的 物件。 為 null。 將陣列中的多個 物件從 物件中移除。 物件的陣列。 為 null。 物件中的多個 物件從另一個 物件中移除。 物件。 為 null。 支援在 物件上的簡易反覆運算。此類別無法被繼承。 取得 物件中目前的項目。 物件中目前的項目。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 將列舉值前移至 物件中的下一個項目。 如果列舉值成功地前移至下一個項目,則為 true,如果列舉值已超過集合的結尾,則為 false。 在建立列舉值之後,會修改集合。 將列舉值設定至其初始位置,也就是 物件中的第一個項目之前。 在建立列舉值之後,會修改集合。 如需這個成員的說明,請參閱 物件中目前的項目。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 如需這個成員的說明,請參閱 如果列舉值成功地前移至下一個項目,則為 true,如果列舉值已超過集合的結尾,則為 false。 在建立列舉值之後,會修改集合。 如需這個成員的說明,請參閱 在建立列舉值之後,會修改集合。 定義儲存 物件的集合。 初始化 類別的新執行個體。 物件的陣列,初始化 類別的新執行個體。 用來初始化新物件的 物件的陣列。 從另一個 ,初始化 類別的新執行個體。 用來初始化新物件的 將具有指定值的 加入至目前 在目前 中插入新 所在的索引。 要加入至目前 複製 型別的陣列元素至目前 的結尾。 型別的陣列,包含要加入至目前 的物件。 參數為 null。 將指定 的元素複製到目前 的結尾。 ,包含要加入至集合的物件。 參數為 null。 取得值,指出目前 是包含指定的 如果 包含在這個集合中,則為 true,否則為 false。 要放置的 將目前 中的 值複製到指定索引處的一維 執行個體。 一維 ,是從 所複製的值的目的端。 要開始複製之 的索引。 參數為多維。-或- 中的項目數大於 結尾之間的可用空間。 參數為 null。 參數小於 參數的下限。 傳回可以逐一查看 來重複的列舉值。 您可以用來重複集合的 子項目列舉值。 根據目前 中包含的所有值來建置雜湊值 (Hash Value)。 雜湊值,以目前 中包含的所有值為基礎。 傳回目前 中所指定 的索引。 如果找到的話,則為 參數所指定之 的索引,否則為 -1。 要放置的 在指定索引處將 插入目前 以零啟始的索引,其中應該插入 要插入的 取得或設定在目前 的指定索引處的項目。 在目前 的指定索引處的 位在目前 中之項目的以零起始索引。 參數在集合索引的有效範圍之外。 將特定的 從目前 移除。 要從目前 移除的 在目前 中找不到 參數所指定的 列舉 中的 物件。 為指定的 初始化 類別的新執行個體。 要列舉的 取得 中的目前 中的目前 列舉值位於集合的第一個項目之前,或最後一個項目之後。 將列舉值往前推至下集合中的下一個項目。 如果列舉值成功地前移至下一個項目,則為 true,如果列舉值已超過集合的結尾,則為 false。 在具現化 (Instantiated) 列舉值之後,會修改集合。 設定列舉值至它的初始位置,這是在集合中第一個元素之前。 集合在將列舉值執行個體化之後被修改。 如需這個成員的說明,請參閱 物件中目前的 X.509 憑證物件。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 如需這個成員的說明,請參閱 如果列舉值成功地前移至下一個項目,則為 true,如果列舉值已超過集合的結尾,則為 false。 在具現化 (Instantiated) 列舉值之後,會修改集合。 如需這個成員的說明,請參閱 在具現化 (Instantiated) 列舉值之後,會修改集合。 代表 憑證的鏈結建置引擎。 初始化 類別的新執行個體。 使用 中指定的原則,建置 X.509 鏈結。 如果 X.509 憑證有效,則為 true,否則為 false。 物件。 不是有效憑證或是 null。 無法讀取。 取得 物件的集合。 物件。 取得或設定 ,以在建置 X.509 憑證鏈結時使用。 與這個 X.509 鏈結關聯的 物件。 這個屬性目前設定的值為 null。 取得 物件中每個項目的狀態。 物件的陣列。 釋放這個 使用的所有資源。 釋放這個 所使用的 Unmanaged 資源,並選擇性地釋放 Managed 資源。 true 表示釋放 Managed 和 Unmanaged 資源,false 則表示只釋放 Unmanaged 資源。 取得此 執行個體的安全控制代碼。 傳回 表示 X.509 鏈結的項目。 取得特定鏈結項目處的 X.509 憑證。 物件。 取得鏈結中目前 X.509 憑證的錯誤狀態。 物件的陣列。 取得 Unmanaged 憑證鏈結結構的其他錯誤資訊。 字串,表示 Crypto API 中 Unmanaged CERT_CHAIN_ELEMENT 結構的 pwszExtendedErrorInfo 成員。 表示 物件的集合。此類別無法被繼承。 從指定的索引處開始,將 物件複製到陣列中。 物件的陣列。 整數,表示索引值。 指定的 小於零,或是大於或等於陣列長度。 為 null。 與目前計數的和大於陣列長度。 取得集合中的項目數目。 整數,表示集合中項目的數目。 取得 物件,此物件可用於巡覽鏈結項目集合。 物件。 取得值,指出是否同步處理鏈結項目的集合。 永遠傳回 false。 取得在指定索引處的 物件。 物件。 整數值。 小於零。 大於或等於集合的長度。 取得物件,此物件可用於同步處理對 物件的存取。 目前物件的指標參考。 從指定的索引處開始,將 物件複製到陣列中。 要將 物件複製到其中的陣列。 要從其開始複製的 索引。 指定的 小於零,或是大於或等於陣列長度。 為 null。 與目前計數的和大於陣列長度。 取得 物件,此物件可用於巡覽鏈結項目集合。 物件。 支援在 上的簡易反覆運算。此類別無法被繼承。 取得 中目前的項目。 中目前的項目。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 使列舉值前進至 中的下一個項目。 如果列舉值成功地前移至下一個項目,則為 true,如果列舉值已超過集合的結尾,則為 false。 在建立列舉值之後,會修改集合。 將列舉值設定至其初始位置,也就是 中的第一個項目之前。 在建立列舉值之後,會修改集合。 取得 中目前的項目。 中目前的項目。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 表示建置 X509 憑證鏈結時要套用的鏈結原則。此類別無法被繼承。 初始化 類別的新執行個體。 取得物件識別項 (OID) 的集合,指定憑證支援的應用程式原則或增強金鑰使用方式 (EKU)。 物件。 取得物件識別項 (OID) 的集合,指定憑證支援的憑證原則。 物件。 表示額外的憑證集合,可在驗證憑證鍊結時由鍊結引擎搜尋。 物件。 成員重設為其預設值。 取得或設定 X509 撤銷旗標的值。 物件。 提供的 值不是有效的旗標。 取得或設定 X509 憑證撤銷模式的值。 物件。 提供的 值不是有效的旗標。 取得在線上撤銷驗證或下載憑證撤銷清單 (CRL) 期間,已耗用的時間範圍。 物件。 取得憑證的驗證旗標。 列舉中的值。 提供的 值不是有效的旗標。 是預設值。 驗證憑證的時間以當地時間表示。 物件。 提供簡單的結構,用以存放 X509 鏈結狀態與錯誤資訊。 設定 X509 鏈結的狀態。 值。 設定 值的說明。 可當地語系化的字串。 定義 X509 鏈結的狀態。 表示憑證信任清單 (CTL) 中含有無效的簽章。 表示由於某個時間值無效,例如代表憑證信任清單 (CTL) 到期的時間,因而導致整個 CTL 無效。 表示憑證信任清單 (CTL) 不適合這種用途。 表示無法建立 X509 鏈結。 表示由於有憑證將某個名稱條件約束排除掉,因此整個 X509 鏈結變成無效。 表示憑證含有一個未定義的名稱條件約束。 表示憑證含有一個不許可的名稱條件約束。 表示名稱並未含有支援的名稱條件約束,或者含有不支援的名稱條件約束。 表示由於基本條件約束無效,因此整個 X509 鏈結都無效。 表示由於某個擴充功能無效,因此整個 X509 鏈結都無效。 表示由於名稱條件約束無效,因此整個 X509 鏈結都無效。 表示由於原則條件約束無效,因此整個 X509 鏈結都無效。 表示 X509 鏈結沒有錯誤。 表示此憑證內未含有任何憑證原則擴充項目。 如果群組原則指定所有憑證都必須含有憑證原則,就會發生這個錯誤。 表示由於憑證簽章無效,因此整個 X509 鏈結都無效。 已取代。指定 CA (憑證授權單位) 憑證和發出的憑證的有效期間未完全涵蓋。例如,CA 憑證的有效日期為一月一日到十二月一日,但所發出的憑證有效日期卻是從一月二日到十二月二日,這就是前者未完全涵蓋後者的狀況。 表示由於某個時間值無效,例如代表憑證過期的值,因此整個 X509 鏈結無效。 表示金鑰的使用方式無效。 表示 X509 鏈結所依賴的線上憑證撤銷清單 (CRL) 現在是離線的狀態。 表示建立 X509 鏈結時,無法一直連通到達根憑證。 表示無法判斷此憑證是否已經被撤銷,原因可能是憑證撤銷清單 (CRL) 目前離線或無法使用。 表示由於某個憑證已被撤銷,因此整個 X509 鏈結無效。 表示由於根憑證不受信任,因此整個 X509 鏈結無效。 指定 X.509 憑證的格式。 Authenticode X.509 憑證。 單一 X.509 憑證。 PFX 格式的憑證。Pfx 值和 Pkcs12 值相同。 PKCS #12 格式的憑證。Pkcs12 值和 Pfx 值相同。 PKCS #7 格式的憑證。 單一序列化的 X.509 憑證。 序列化的存放區。 未知的 X.509 憑證。 定義表示使用金鑰之應用程式的物件識別項 (OID) 集合。此類別無法被繼承。 初始化 類別的新執行個體。 使用 物件和識別擴充功能是否重要的值,初始化 類別的新執行個體。 用來建立擴充功能的編碼資料。 如果是關鍵擴充功能則為 true,否則為 false。 使用 和識別擴充功能是否重要的值,初始化 類別的新執行個體。 如果是關鍵擴充功能則為 true,否則為 false。 指定的 可以包含一或多個毀損的值。 使用 物件,初始化 類別的新執行個體。 用來建立擴充功能的編碼資料。 取得表示使用金鑰之應用程式的物件識別項 (OID) 集合。 物件,表示使用金鑰的應用程式。 表示 X509 擴充功能。 初始化 類別的新執行個體。 初始化 類別的新執行個體。 用於建立擴充功能的編碼資料。 如果是關鍵擴充功能則為 true,否則為 false。 初始化 類別的新執行個體。 用於識別擴充功能的物件識別項。 用來建立擴充功能的編碼資料。 如果是關鍵擴充功能則為 true,否則為 false。 為 null。 為空字串 ("")。 初始化 類別的新執行個體。 表示物件識別項的字串。 用來建立擴充功能的編碼資料。 如果是關鍵擴充功能則為 true,否則為 false。 複製指定 物件的擴充功能屬性。 要複製的 為 null。 沒有有效的 X.509 擴充功能。 取得布林值,指示擴充功能是否具有關鍵性。 如果是關鍵擴充功能則為 true,否則為 false。 表示 物件的集合。此類別無法被繼承。 初始化 類別的新執行個體。 物件加入 物件。 參數加入的索引位置。 要加入 物件的 物件。 參數的值是 null。 從指定的索引處開始,將集合複製到陣列中。 物件的陣列。 在陣列中開始複製的位置。 是長度為零的字串或包含無效值。 為 null。 指定的值不在陣列範圍中。 取得 物件中的 物件數目。 整數,表示 物件中 物件的數目。 傳回可以逐一查看 物件的列舉值。 用於逐一查看 物件的 物件。 取得值,指出集合是否保證為執行緒安全。 如果集合為安全執行緒 (Thread Safe),則為 true,否則為 false。 取得在指定索引處的 物件。 物件。 要擷取的 物件位置。 小於零。 等於或大於陣列的長度。 取得第一個 物件,這個物件的值或易記名稱是由物件識別項 (OID) 指定的。 物件。 要擷取之擴充功能的物件識別項 (OID)。 取得物件,可用於同步處理對 物件的存取。 物件,可用於同步處理對 物件的存取。 從指定的索引處開始,將集合複製到陣列中。 物件的陣列。 在陣列中開始複製的位置。 是長度為零的字串或包含無效值。 為 null。 指定的值不在陣列範圍中。 傳回可以逐一查看 物件的列舉值。 用於逐一查看 物件的 物件。 支援在 上的簡易反覆運算。此類別無法被繼承。 取得 中目前的項目。 中目前的項目。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 使列舉值前進至 中的下一個項目。 如果列舉值成功地前移至下一個項目,則為 true,如果列舉值已超過集合的結尾,則為 false。 在建立列舉值之後,會修改集合。 將列舉值設定至其初始位置,也就是 中的第一個項目之前。 在建立列舉值之後,會修改集合。 從集合取得物件。 中目前的項目。 列舉值位於集合的第一個項目之前,或最後一個項目之後。 指定 方法搜尋之值的型別。 方法的 參數必須是一個字串,代表憑證的應用程式原則易記名稱或物件識別項 (OID,或 )。例如 "Encrypting File System" 或 "1.3.6.1.4.1.311.10.3.4" 都是可以使用的。未來要針對各種語系當地化的應用程式,由於易記名稱也會跟著語系當地化,因此一定要使用物件識別項 (OID) 值才行。 方法的 參數必須是一個字串,代表憑證原則易記名稱或物件識別項 (OID,或 )。最佳做法就是使用物件識別項 (OID),例如 "1.3.6.1.4.1.311.10.3.4"。未來要針對各種語系當地化的應用程式,由於易記名稱也會跟著語系當地化,因此一定要使用物件識別項 (OID) 才行。 方法的 參數必須是描述要尋找之擴充部分的字串。物件識別項 (OID) 最常用來引導 方法搜尋擁有符合該 OID 值之擴充部分的所有憑證。 方法的 參數必須是代表憑證簽發者辨別名稱的字串。這種搜尋方式比 列舉值提供的搜尋條件來得嚴格。 方法會使用 值對整個辨別名稱進行不區分大小寫的字串比較。根據簽發者的名稱進行搜尋的結果會比較不精確。 方法的 參數必須是代表憑證簽發者名稱的字串。這種搜尋方式不如 列舉值提供的搜尋條件來得嚴格。 方法會使用 值對提供值進行不區分大小寫的字串比較。例如將 "MyCA" 傳遞至 方法,就可以找出簽發者名稱含有此字串的所有憑證,完全不考慮簽發者的其他資料值。 方法的 參數必須是代表金鑰使用方式的字串,或代表位元遮罩的整數,所有要求的金鑰使用方式都放在這組位元遮罩內。如果是字串值,每次只能指定一種金鑰使用方式,但可以連續使用 方法取得所要求的各種使用方式的交集。例如 參數可以設定成 "KeyEncipherment" 或整數 (0x30 代表 "KeyEncipherment" 和 "DataEncipherment")。您也可以使用 列舉型別中的值。 方法的 參數必須是表示憑證序號的字串,如憑證對話方塊所顯示但不含空格的,或是如 方法所傳回的。 方法的 參數必須是代表憑證主體辨別名稱的字串。這種搜尋方式比 列舉值提供的搜尋條件來得嚴格。 方法會使用 值對整個辨別名稱進行不區分大小寫的字串比較。根據主體名稱進行搜尋的結果會比較不精確。 方法的 參數必須是一個字串,代表在 UI 上所顯示以十六進位表示的主體金鑰識別項,例如 "F3E815D45E83B8477B9284113C64EF208E897112"。 方法的 參數必須是代表憑證主體名稱的字串。這種搜尋方式不如 列舉值提供的搜尋條件來得嚴格。 方法會使用 值對提供值進行不區分大小寫的字串比較。例如將 "MyCert" 傳遞至 方法,就可以找出主體名稱含有此字串的所有憑證,完全不考慮主體的其他資料值。根據辨別名稱進行搜尋的結果會更精確。 方法的 參數必須是代表憑證樣板名稱的字串,例如 "ClientAuth"。樣板名稱是 X509 版本 3 的擴充功能,用以指定憑證的使用方式。 方法的 參數必須是代表憑證指模的字串。 方法的 參數必須是本地時間的 值。例如,您可以在 運算的結果中排除當年度最後一天之 運算結果,以尋找在當年年底之前有效的所有憑證。 方法的 參數必須是本地時間的 值。值不一定要在未來。例如,您可以使用 尋找當年開始生效的憑證,方法是找出上一年度最後一天之 運算結果與 運算的交集。 方法的 參數必須是本地時間的 值。您可以使用 尋找所有目前有效的憑證。 定義匯入 X.509 憑證之私密金鑰的位置與方式。 使用預設的金鑰設定。使用者金鑰設定通常即是預設金鑰設定。 將匯入的金鑰標記為可匯出。 私密金鑰儲存在本機電腦存放區中,而不是目前的使用者存放區中。 在匯入憑證時,會保存與 PFX 檔案相關聯的金鑰。 私密金鑰會儲存在目前的使用者存放區中,而不是本機電腦存放區中。即使憑證指定金鑰應該在本機電腦存放區中,仍會出現這種情況。 透過對話方塊或其他方法告知使用者已存取金鑰。使用中的密碼編譯服務提供者 (CSP) 會定義精確行為。 定義 X.509 憑證內所包含之金鑰的使用方式。此類別無法被繼承。 初始化 類別的新執行個體。 使用 物件和識別擴充功能是否重要的值,初始化 類別的新執行個體。 用來建立擴充功能的編碼資料。 如果是關鍵擴充功能則為 true,否則為 false。 使用指定的 值和識別擴充功能是否重要的值,初始化 類別的新執行個體。 其中一個 值,其描述如何使用金鑰。 如果是關鍵擴充功能則為 true,否則為 false。 使用 物件,初始化 類別的新執行個體。 用來建立擴充功能的編碼資料。 取得與憑證相關聯的金鑰使用方式旗標。 其中一個 值。 無法解碼擴充功能。 定義如何使用憑證金鑰。如果未定義這個值,則金鑰可用於任何目的。 可以使用金鑰簽署憑證廢止清單 (CRL)。 金鑰可用於資料加密。 金鑰只可用於解密。 金鑰可用做數位簽章。 金鑰只可用於加密。 金鑰可用於判斷金鑰協議,例如,使用 Diffie-Hellman 金鑰協議演算法建立的金鑰。 金鑰可用於簽章憑證。 金鑰可用於金鑰加密。 沒有金鑰使用方式參數。 金鑰可用於驗證 (Authentication)。 指定 X509 憑證所含名稱的類型。 與 X.509 憑證主體或簽發者之替代名稱關聯的 DNS 名稱。這個值相當於 值。 與 X509 憑證主體或簽發者替代名稱關聯的 DNS 名稱。 X509 憑證主體或簽發者的電子郵件地址。 X509 憑證主體或簽發者的簡單名稱。 X509 憑證主體或簽發者的 UPN 名稱。 與 X509 憑證主體或簽發者替代名稱關聯的 URL 位址。 指定應檢查鏈結中的哪些 X509 憑證是否已被撤銷。 只檢查尾端的憑證是否已被撤銷。 整個鏈結中的所有憑證都應檢查是否已被撤銷。 除了根憑證之外,整個鏈結都應檢查是否已被撤銷。 指定檢查 X509 憑證撤銷狀態所使用的模式。 不檢查憑證的撤銷狀態。 使用快取憑證撤銷清單 (CRL) 檢查撤銷狀態。 使用線上憑證撤銷清單 (CRL) 檢查撤銷狀態。 表示 X.509 存放區,這個存放區是保存和管理憑證的實體存放區。此類別無法被繼承。 使用目前使用者存放區的個人憑證,初始化 類別的新執行個體。 使用指定的 值,初始化 類別的新執行個體。 其中一個列舉值,指定 X.509 憑證存放區的名稱。 其中一個列舉值,指定 X.509 憑證存放區的位置。 不是有效位置,或 不是有效名稱。 使用表示 列舉之值和 列舉之值的字串,初始化 類別的新執行個體。 表示 列舉之值的字串。 其中一個列舉值,指定 X.509 憑證存放區的位置。 包含無效的值。 將憑證加入 X.509 憑證存放區。 要加入的憑證。 為 null。 無法將憑證加入至存放區。 傳回位於 X.509 憑證存放區的憑證集合。 憑證的集合。 釋放由此所使用的資源 取得 X.509 憑證存放區的位置。 憑證存放區的位置。 取得 X.509 憑證存放區的名稱。 憑證存放區的名稱。 開啟 X.509 憑證存放區或建立新的存放區 (視 旗標設定而定)。 列舉值的位元組合,指定開啟 X.509 憑證存放區的方式。 存放區無法讀取。 呼叫端沒有必要的權限。 存放區包含無效的值。 移除 X.509 憑證存放區中的憑證。 要移除的憑證。 為 null。 呼叫端沒有必要的權限。 定義識別憑證之主體金鑰識別元 (SKI) 的字串。此類別無法被繼承。 初始化 類別的新執行個體。 使用位元組陣列和識別擴充功能是否重要的值,初始化 類別的新執行個體。 位元組陣列,表示用於建立擴充功能的資料。 如果是關鍵擴充功能則為 true,否則為 false。 使用已編碼的資料和識別擴充功能是否重要的值,初始化 類別的新執行個體。 物件,用於建立擴充功能。 如果是關鍵擴充功能則為 true,否則為 false。 使用公開金鑰 (Public Key) 和指出擴充功能是否重要的值,初始化 類別的新執行個體。 物件,從這個物件建立主體金鑰識別元 (SKI)。 如果是關鍵擴充功能則為 true,否則為 false。 使用公開金鑰、雜湊演算法識別項和指出擴充功能是否重要的值,初始化 類別的新執行個體。 物件,從這個物件建立主體金鑰識別元 (SKI)。 其中一個 值,可識別要使用的雜湊演算法。 如果是關鍵擴充功能則為 true,否則為 false。 使用字串和識別擴充功能是否重要的值,初始化 類別的新執行個體。 以十六進位格式編碼的字串,表示憑證的主體金鑰識別元 (SKI)。 如果是關鍵擴充功能則為 true,否則為 false。 藉由複製已編碼資料中的資訊,建立 類別的新執行個體。 物件,用於建立擴充功能。 取得字串,表示憑證的主體金鑰識別元 (SKI)。 以十六進位格式編碼的字串,表示主體金鑰識別元 (SKI)。 無法解碼擴充功能。 定義雜湊演算法的類型以使用 類別。 主體金鑰識別項 (SKI) 是由已編碼的公開金鑰 (包含標記、長度和未使用位元數) 之 160 位元 SHA-1 雜湊所組成。 SKI 是由公開金鑰值 (包含標記、長度和未使用位元數) 之 160 位元 SHA-1 雜湊所組成。 SKI 是由四位元類型欄位所組成,值為 0100,後面接著公開金鑰值 (包含標記、長度和未使用位元字串位元數) 之 SHA-1 雜湊的最小顯著性 60 位元。 設定在何種狀況下應該對 X509 鏈結中的憑證進行驗證。 所有驗證相關的旗標全部都包含在內。 忽略因憑證授權單位 (CA) 不明而導致鏈結無法通過驗證的情形。 判斷憑證是否通過驗證時,忽略憑證授權單位撤銷狀態不明的情況。 判斷憑證是否通過驗證時,忽略憑證信任清單 (CTL) 無效的狀況,例如 CTL 過期等等。 判斷憑證是否通過驗證時,忽略憑證信任清單 (CTL) 簽署者撤銷狀態不明的情況。 判斷憑證是否通過驗證時,忽略終端憑證 (使用者的憑證) 撤銷狀態不明的情況。 判斷憑證是否通過驗證時,忽略基本條件約束無效的情形。 判斷憑證是否通過驗證時,忽略憑證名稱無效的情形。 判斷憑證是否通過驗證時,忽略憑證原則無效的情形。 驗證憑證時,忽略 CA (憑證授權單位) 憑證有效期間未完全涵蓋所發出憑證有效期間的情形。例如,CA 憑證的有效日期為一月一日到十二月一日,但所發出的憑證有效日期卻是從一月二日到十二月二日,這就是前者未完全涵蓋後者的狀況。 判斷憑證是否有效時,忽略鏈結中無效的憑證,無論這些憑證無效的原因究竟是已經過期或尚未生效。 判斷憑證是否通過驗證時,忽略根撤銷狀態不明的情況。 判斷憑證是否通過驗證時,忽略憑證並非核發給目前使用方式的情形。 不包含任何與驗證相關的旗標。