SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metoda

Definice

Obor názvů:

System.Net.Security

Sestavení:

System.Net.Security.dll

Zdroj:

SslCertificateTrust.cs

Vytvoří nový objekt SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parametry

store

X509Store

Úložiště obsahující důvěryhodné certifikáty.

sendTrustInHandshake

Boolean

true aby server během metody handshake protokolu TLS odeslal seznam důvěryhodných certifikačních autorit; false seznam neodesílat.

Návraty

SslCertificateTrust

Představuje zásady důvěryhodnosti.

Výjimky

PlatformNotSupportedException

sendTrustInHandshake je true a aktuální platforma nepodporuje odesílání seznamu důvěryhodných vystavitelů metodou handshake nebo (ve Windows) storeumístění není LocalMachine.

Poznámky

sendTrustInHandshake Pokud je trueargument , klient může použít seznam důvěryhodných certifikačních autorit ze serveru k výběru příslušného klientského certifikátu. V .NET 6 se seznam odesílá pouze ve Windows a závisí na nastavení registru "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList", které je nastaveno na hodnotu 1. Od verze .NET 7 se seznam odesílá také na platformách Linux a OSX.

Upozornění

Seznam důvěryhodných certifikačních autorit zvyšuje velikost zprávy metody handshake. Může to být také považováno za únik informací o konfiguraci systému. Z těchto důvodů doporučujeme nastavit sendTrustInHandshake na falsehodnotu .