SslCertificateTrust.CreateForX509Collection Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Membuat baru SslCertificateTrust.
[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);
[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust
Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust
Parameter
- trustList
- X509Certificate2Collection
Koleksi yang berisi sertifikat tepercaya.
- sendTrustInHandshake
- Boolean
true
bagi server untuk mengirim daftar otoritas sertifikat tepercaya selama jabat tangan TLS; false
tidak untuk mengirim daftar.
Mengembalikan
Mewakili kebijakan kepercayaan.
- Atribut
Pengecualian
sendTrustInHandshake
adalah true
dan platform saat ini tidak mendukung pengiriman daftar penerbit tepercaya dalam jabat tangan.
Keterangan
sendTrustInHandshake
Jika argumennya adalah true
, klien dapat menggunakan daftar otoritas sertifikat tepercaya dari server untuk memilih sertifikat klien yang sesuai. Mengirim daftar penerbit tepercaya tidak didukung untuk SslCertificateTrust
instans yang dibuat menggunakan SslCertificaetTrust.CreateForX509Collection
di .NET 6.
Sejak .NET 7, daftar penerbit tepercaya pengiriman didukung di platform Linux dan OSX.
Peringatan
Daftar CA tepercaya meningkatkan ukuran pesan jabat tangan. Ini juga dapat dilihat sebagai kebocoran informasi tentang konfigurasi sistem. Untuk alasan ini, sebaiknya atur sendTrustInHandshake
ke false
.
Berlaku untuk
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk