Udostępnij za pośrednictwem


SslCertificateTrust.CreateForX509Collection Metoda

Definicja

Tworzy nowy adres SslCertificateTrust.

[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);
[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust
Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parametry

trustList
X509Certificate2Collection

Kolekcja zawierająca zaufane certyfikaty.

sendTrustInHandshake
Boolean

true aby serwer wysyłał listę zaufanych urzędów certyfikacji podczas uzgadniania protokołu TLS; false nie wysyłaj listy.

Zwraca

Reprezentuje zasady zaufania.

Atrybuty

Wyjątki

sendTrustInHandshake jest i true bieżąca platforma nie obsługuje wysyłania listy zaufanych wystawców w uzgadnianiu.

Uwagi

sendTrustInHandshake Jeśli argumentem jest true, klient może użyć listy zaufanych urzędów certyfikacji z serwera, aby wybrać odpowiedni certyfikat klienta. Wysyłanie listy zaufanych wystawców nie jest obsługiwane w przypadku SslCertificateTrust wystąpień utworzonych przy użyciu elementu SslCertificaetTrust.CreateForX509Collection na platformie .NET 6.

Ponieważ platforma .NET 7, lista zaufanych wystawców jest obsługiwana na platformach Linux i OSX.

Ostrzeżenie

Lista zaufanych urzędów certyfikacji zwiększa rozmiar komunikatu uzgadniania. Może być również postrzegana jako wyciek informacji o konfiguracji systemu. Z tych powodów zalecamy ustawienie wartości sendTrustInHandshakefalse.

Dotyczy