SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Méthode

Définition

Espace de noms:

System.Net.Security

Assembly:

System.Net.Security.dll

Source:

SslCertificateTrust.cs

Crée un SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Paramètres

store

X509Store

Magasin contenant les certificats approuvés.

sendTrustInHandshake

Boolean

true pour que le serveur envoie une liste d’autorités de certification approuvées pendant l’établissement d’une liaison TLS ; false pour ne pas envoyer la liste.

Retours

SslCertificateTrust

Représente une stratégie d’approbation.

Exceptions

PlatformNotSupportedException

sendTrustInHandshake est true et la plateforme actuelle ne prend pas en charge l’envoi de liste d’émetteurs approuvés dans la négociation, ou (sur Windows) l’emplacement storede n’est pas LocalMachine.

Remarques

Si l’argument sendTrustInHandshake est true, le client peut utiliser la liste des autorités de certification approuvées du serveur pour sélectionner un certificat client approprié. Dans .NET 6, la liste est envoyée uniquement sur Windows et dépend du paramètre de Registre « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList » défini sur 1. Depuis .NET 7, la liste est également envoyée sur les plateformes Linux et OSX.

Avertissement

La liste des autorités de certification approuvées augmente la taille du message de négociation. Il peut également être considéré comme une fuite d’informations sur la configuration du système. Pour ces raisons, nous vous recommandons de définir sendTrustInHandshake sur false.