SslCertificateTrust.CreateForX509Collection Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Membuat baru SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Collection(System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection(System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParameter
- trustList
- X509Certificate2Collection
Koleksi yang berisi sertifikat tepercaya.
- sendTrustInHandshake
- Boolean
true bagi server untuk mengirim daftar otoritas sertifikat tepercaya selama jabat tangan TLS; false tidak untuk mengirim daftar.
Mengembalikan
Mewakili kebijakan kepercayaan.
- Atribut
Pengecualian
sendTrustInHandshake adalah true dan platform saat ini tidak mendukung pengiriman daftar penerbit tepercaya dalam jabat tangan.
Keterangan
sendTrustInHandshake Jika argumennya adalah true, klien dapat menggunakan daftar otoritas sertifikat tepercaya dari server untuk memilih sertifikat klien yang sesuai. Mengirim daftar penerbit tepercaya tidak didukung untuk SslCertificateTrust instans yang dibuat menggunakan SslCertificaetTrust.CreateForX509Collection di .NET 6.
Sejak .NET 7, daftar penerbit tepercaya pengiriman didukung di platform Linux dan OSX.
Peringatan
Daftar CA tepercaya meningkatkan ukuran pesan jabat tangan. Ini juga dapat dilihat sebagai kebocoran informasi tentang konfigurasi sistem. Untuk alasan ini, sebaiknya atur sendTrustInHandshake ke false.
