SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Crea un nuovo oggetto SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParametri
- store
- X509Store
Archivio contenente i certificati attendibili.
- sendTrustInHandshake
- Boolean
true per il server di inviare un elenco di autorità di certificazione attendibili durante l'handshake TLS; false non inviare l'elenco.
Restituisce
Rappresenta un criterio di attendibilità.
Eccezioni
sendTrustInHandshake è true e la piattaforma corrente non supporta l'invio di elenchi di emittenti attendibili in handshake o (in Windows) la storeposizione non è LocalMachine.
Commenti
Se l'argomento è true, il client può usare l'elenco sendTrustInHandshake di autorità di certificazione attendibili dal server per selezionare un certificato client appropriato. In .NET 6 l'elenco viene inviato solo in Windows e dipende dall'impostazione del Registro di sistema "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" impostata su 1. Dal momento che .NET 7, l'elenco viene inviato anche nelle piattaforme Linux e OSX.
Avviso
L'elenco di CA attendibili aumenta le dimensioni del messaggio handshake. Potrebbe anche essere vista come una perdita di informazioni sulla configurazione del sistema. Per questi motivi, è consigliabile impostare sendTrustInHandshake su false.
