SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Cria um novo SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParâmetros
- store
- X509Store
O repositório que contém os certificados confiáveis.
- sendTrustInHandshake
- Boolean
true para o servidor enviar uma lista de autoridades de certificação confiáveis durante o handshake do TLS; false não para enviar a lista.
Retornos
Representa uma política de confiança.
Exceções
sendTrustInHandshake é true e a plataforma atual não dá suporte ao envio da lista de emissores confiáveis no handshake ou (no Windows) o storelocal do não LocalMachineé .
Comentários
Se o sendTrustInHandshake argumento for true, o cliente poderá usar a lista de autoridades de certificado confiáveis do servidor para selecionar um certificado de cliente apropriado. No .NET 6, a lista é enviada apenas no Windows e depende da configuração do registro "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" que está sendo definida como 1. Desde o .NET 7, a lista também é enviada em plataformas Linux e OSX.
Aviso
A lista de ACs confiáveis aumenta o tamanho da mensagem de handshake. Ele também pode ser visto como um vazamento de informações sobre a configuração do sistema. Por esses motivos, recomendamos definir sendTrustInHandshake como false.
