SslCertificateTrust.CreateForX509Collection Metode

Definisi

Ruang nama:

System.Net.Security

Rakitan:

System.Net.Security.dll

Sumber:

SslCertificateTrust.cs

Membuat baru SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parameter

trustList

X509Certificate2Collection

Koleksi yang berisi sertifikat tepercaya.

sendTrustInHandshake

Boolean

true bagi server untuk mengirim daftar otoritas sertifikat tepercaya selama jabat tangan TLS; false tidak untuk mengirim daftar.

Mengembalikan

SslCertificateTrust

Mewakili kebijakan kepercayaan.

Pengecualian

PlatformNotSupportedException

sendTrustInHandshake adalah true dan platform saat ini tidak mendukung pengiriman daftar penerbit tepercaya dalam jabat tangan.

Keterangan

sendTrustInHandshake Jika argumennya adalah true, klien dapat menggunakan daftar otoritas sertifikat tepercaya dari server untuk memilih sertifikat klien yang sesuai. Mengirim daftar penerbit tepercaya tidak didukung untuk SslCertificateTrust instans yang dibuat menggunakan SslCertificaetTrust.CreateForX509Collection di .NET 6.

Sejak .NET 7, daftar penerbit tepercaya pengiriman didukung di platform Linux dan OSX.

Peringatan

Daftar CA tepercaya meningkatkan ukuran pesan jabat tangan. Ini juga dapat dilihat sebagai kebocoran informasi tentang konfigurasi sistem. Untuk alasan ini, sebaiknya atur sendTrustInHandshake ke false.