SslCertificateTrust.CreateForX509Collection Метод

Определение

Пространство имен:

System.Net.Security

Сборка:

System.Net.Security.dll

Исходный код:

SslCertificateTrust.cs

Создает новый экземпляр SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Параметры

trustList

X509Certificate2Collection

Коллекция, содержащая доверенные сертификаты.

sendTrustInHandshake

Boolean

true чтобы сервер отправлял список доверенных центров сертификации во время подтверждения TLS; false не отправлять список.

Возвращаемое значение

SslCertificateTrust

Представляет политику доверия.

Исключения

PlatformNotSupportedException

sendTrustInHandshake имеет значение , true а текущая платформа не поддерживает отправку списка доверенных издателей в подтверждении.

Комментарии

sendTrustInHandshake Если аргумент имеет значение true, клиент может использовать список доверенных центров сертификации с сервера для выбора соответствующего сертификата клиента. Отправка списка доверенных издателей не поддерживается для SslCertificateTrust экземпляров, созданных с помощью SslCertificaetTrust.CreateForX509Collection в .NET 6.

Начиная с .NET 7 список отправляющих доверенных издателей поддерживается на платформах Linux и OSX.

Предупреждение

Список доверенных ЦС увеличивает размер сообщения подтверждения. Это также можно рассматривать как утечку информации о конфигурации системы. По этим причинам рекомендуется задать для параметра значение sendTrustInHandshakefalse.