Bagikan melalui

SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metode

  • Referensi

Definisi

Ruang nama:
System.Net.Security
Rakitan:
System.Net.Security.dll
Sumber:
SslCertificateTrust.cs
Sumber:
SslCertificateTrust.cs
Sumber:
SslCertificateTrust.cs

Membuat baru SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);
static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust
Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parameter

store
X509Store

Penyimpanan yang berisi sertifikat tepercaya.

sendTrustInHandshake
Boolean

true bagi server untuk mengirim daftar otoritas sertifikat tepercaya selama jabat tangan TLS; false tidak mengirim daftar.

Mengembalikan

SslCertificateTrust

Mewakili kebijakan kepercayaan.

Pengecualian

PlatformNotSupportedException

sendTrustInHandshake adalah true dan platform saat ini tidak mendukung pengiriman daftar penerbit tepercaya dalam jabat tangan, atau (di Windows) storelokasinya bukan LocalMachine.

Keterangan

sendTrustInHandshake Jika argumen adalah true, klien dapat menggunakan daftar otoritas sertifikat tepercaya dari server untuk memilih sertifikat klien yang sesuai. Di .NET 6, daftar hanya dikirim pada Windows, dan tergantung pada pengaturan registri "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" yang diatur ke 1. Sejak .NET 7, daftar juga dikirim pada platform Linux dan OSX.

Peringatan

Daftar CA tepercaya meningkatkan ukuran pesan jabat tangan. Ini juga dapat dilihat sebagai kebocoran informasi tentang konfigurasi sistem. Untuk alasan ini, sebaiknya atur sendTrustInHandshake ke false.

Berlaku untuk