SslCertificateTrust.CreateForX509Collection Método

Definición

Espacio de nombres:

System.Net.Security

Ensamblado:

System.Net.Security.dll

Source:

SslCertificateTrust.cs

Crea un nuevo SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parámetros

trustList

X509Certificate2Collection

Colección que contiene los certificados de confianza.

sendTrustInHandshake

Boolean

true para que el servidor envíe una lista de entidades de certificación de confianza durante el protocolo de enlace TLS; false no enviar la lista.

Devoluciones

SslCertificateTrust

Representa una directiva de confianza.

Excepciones

PlatformNotSupportedException

sendTrustInHandshake es true y la plataforma actual no admite el envío de listas de emisores de confianza en el protocolo de enlace.

Comentarios

Si el sendTrustInHandshake argumento es true, el cliente puede usar la lista de entidades de certificación de confianza del servidor para seleccionar un certificado de cliente adecuado. No se admite el envío de listas de emisores de confianza para SslCertificateTrust instancias creadas con SslCertificaetTrust.CreateForX509Collection en .NET 6.

Desde .NET 7, la lista de emisores de confianza de envío es compatible con las plataformas Linux y OSX.

Advertencia

La lista de CA de confianza aumenta el tamaño del mensaje de protocolo de enlace. También se puede ver como una fuga de información sobre la configuración del sistema. Por estos motivos, se recomienda establecer sendTrustInHandshake en false.