SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Создает новый экземпляр SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustПараметры
- store
- X509Store
Хранилище, содержащее доверенные сертификаты.
- sendTrustInHandshake
- Boolean
true чтобы сервер отправлял список доверенных центров сертификации во время подтверждения TLS; false не отправлять список.
Возвращаемое значение
Представляет политику доверия.
Исключения
sendTrustInHandshake имеет значение , true а текущая платформа не поддерживает отправку списка доверенных издателей в подтверждении или (в Windows) storeрасположение не LocalMachineравно .
Комментарии
sendTrustInHandshake Если аргумент имеет значение true, клиент может использовать список доверенных центров сертификации с сервера для выбора соответствующего сертификата клиента. В .NET 6 список отправляется только в Windows, и он зависит от параметра реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" равным 1. Начиная с .NET 7 список также отправляется на платформах Linux и OSX.
Предупреждение
Список доверенных ЦС увеличивает размер сообщения подтверждения. Это также можно рассматривать как утечку информации о конфигурации системы. По этим причинам рекомендуется задать для параметра значение sendTrustInHandshakefalse.
