SslCertificateTrust.CreateForX509Collection Metodo

Definizione

Spazio dei nomi:

System.Net.Security

Assembly:

System.Net.Security.dll

Origine:

SslCertificateTrust.cs

Crea un nuovo oggetto SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parametri

trustList

X509Certificate2Collection

Raccolta contenente i certificati attendibili.

sendTrustInHandshake

Boolean

true per il server di inviare un elenco di autorità di certificazione attendibili durante l'handshake TLS; false non inviare l'elenco.

Restituisce

SslCertificateTrust

Rappresenta un criterio di attendibilità.

Eccezioni

PlatformNotSupportedException

sendTrustInHandshake è true e la piattaforma corrente non supporta l'invio di elenchi di emittenti attendibili in handshake.

Commenti

Se l'argomento è true, il client può usare l'elenco sendTrustInHandshake di autorità di certificazione attendibili dal server per selezionare un certificato client appropriato. L'invio di un elenco autorità di certificazione attendibili non è supportato per SslCertificateTrust le istanze create usando . SslCertificaetTrust.CreateForX509Collection NET 6.

Poiché .NET 7, l'elenco di emittenti attendibili di invio è supportato nelle piattaforme Linux e OSX.

Avviso

L'elenco di CA attendibili aumenta le dimensioni del messaggio handshake. Potrebbe anche essere vista come una perdita di informazioni sulla configurazione del sistema. Per questi motivi, è consigliabile impostare sendTrustInHandshake su false.