SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Membuat baru SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);
static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust
Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust
Parameter
- store
- X509Store
Penyimpanan yang berisi sertifikat tepercaya.
- sendTrustInHandshake
- Boolean
true
bagi server untuk mengirim daftar otoritas sertifikat tepercaya selama jabat tangan TLS; false
tidak mengirim daftar.
Mengembalikan
Mewakili kebijakan kepercayaan.
Pengecualian
sendTrustInHandshake
adalah true
dan platform saat ini tidak mendukung pengiriman daftar penerbit tepercaya dalam jabat tangan, atau (di Windows) store
lokasinya bukan LocalMachine.
Keterangan
sendTrustInHandshake
Jika argumen adalah true
, klien dapat menggunakan daftar otoritas sertifikat tepercaya dari server untuk memilih sertifikat klien yang sesuai. Di .NET 6, daftar hanya dikirim pada Windows, dan tergantung pada pengaturan registri "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" yang diatur ke 1. Sejak .NET 7, daftar juga dikirim pada platform Linux dan OSX.
Peringatan
Daftar CA tepercaya meningkatkan ukuran pesan jabat tangan. Ini juga dapat dilihat sebagai kebocoran informasi tentang konfigurasi sistem. Untuk alasan ini, sebaiknya atur sendTrustInHandshake
ke false
.
Berlaku untuk
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk