SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Метод

Определение

Пространство имен:

System.Net.Security

Сборка:

System.Net.Security.dll

Исходный код:

SslCertificateTrust.cs

Создает новый экземпляр SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Параметры

store

X509Store

Хранилище, содержащее доверенные сертификаты.

sendTrustInHandshake

Boolean

true чтобы сервер отправлял список доверенных центров сертификации во время подтверждения TLS; false не отправлять список.

Возвращаемое значение

SslCertificateTrust

Представляет политику доверия.

Исключения

PlatformNotSupportedException

sendTrustInHandshake имеет значение , true а текущая платформа не поддерживает отправку списка доверенных издателей в подтверждении или (в Windows) storeрасположение не LocalMachineравно .

Комментарии

sendTrustInHandshake Если аргумент имеет значение true, клиент может использовать список доверенных центров сертификации с сервера для выбора соответствующего сертификата клиента. В .NET 6 список отправляется только в Windows, и он зависит от параметра реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" равным 1. Начиная с .NET 7 список также отправляется на платформах Linux и OSX.

Предупреждение

Список доверенных ЦС увеличивает размер сообщения подтверждения. Это также можно рассматривать как утечку информации о конфигурации системы. По этим причинам рекомендуется задать для параметра значение sendTrustInHandshakefalse.