SslCertificateTrust.CreateForX509Store(X509Store, Boolean) 메서드

정의

네임스페이스:

System.Net.Security

어셈블리:

System.Net.Security.dll

Source:

SslCertificateTrust.cs

새 SslCertificateTrust를 만듭니다.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

매개 변수

store

X509Store

신뢰할 수 있는 인증서를 포함하는 저장소입니다.

sendTrustInHandshake

Boolean

true 서버가 TLS 핸드셰이크 중에 신뢰할 수 있는 인증 기관 목록을 보내도록 합니다. false 목록을 보내지 않습니다.

반환

SslCertificateTrust

신뢰 정책을 나타냅니다.

예외

PlatformNotSupportedException

sendTrustInHandshake 가 true 이고 현재 플랫폼은 핸드셰이크에서 신뢰할 수 있는 발급자 목록 보내기를 지원하지 않거나(Windows에서) store의 위치가 가 아닙니다 LocalMachine.

설명

인수가 sendTrustInHandshake 인 경우 클라이언트는 true서버의 신뢰할 수 있는 인증 기관 목록을 사용하여 적절한 클라이언트 인증서를 선택할 수 있습니다. .NET 6에서 목록은 Windows에서만 전송되며 1로 설정되는 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" 레지스트리 설정에 따라 달라집니다. .NET 7 이후 목록은 Linux 및 OSX 플랫폼에서도 전송됩니다.

경고

신뢰할 수 있는 CA 목록은 핸드셰이크 메시지의 크기를 증가합니다. 시스템 구성에 대한 정보 유출로 볼 수도 있습니다. 이러한 이유로 를 로 설정하는 sendTrustInHandshakefalse것이 좋습니다.