SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Yöntem

Tanım

Ad Alanı:

System.Net.Security

Bütünleştirilmiş Kod:

System.Net.Security.dll

Kaynak:

SslCertificateTrust.cs

Yeni bir SslCertificateTrust oluşturur.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parametreler

store

X509Store

Güvenilen sertifikaları içeren depo.

sendTrustInHandshake

Boolean

true TLS el sıkışması sırasında sunucunun güvenilir sertifika yetkililerinin listesini göndermesi için; false listeyi göndermemek için.

Döndürülenler

SslCertificateTrust

Güven ilkesini temsil eder.

Özel durumlar

PlatformNotSupportedException

sendTrustInHandshake ve true geçerli platform, güvenilir verenler listesinin el sıkışması halinde gönderilmesini desteklemez veya (Windows'da) store'nin konumu değildir LocalMachine.

Açıklamalar

sendTrustInHandshake bağımsız değişkeni isetrue, istemci uygun bir istemci sertifikası seçmek için sunucudan güvenilen sertifika yetkilileri listesini kullanabilir. .NET 6'da liste yalnızca Windows'ta gönderilir ve "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" kayıt defteri ayarının 1 olarak ayarlanmasına bağlıdır. .NET 7'den bu yana, liste Linux ve OSX platformlarında da gönderilir.

Uyarı

Güvenilir CA'lar listesi, el sıkışma iletisinin boyutunu artırır. Sistem yapılandırması hakkında bilgi sızıntısı olarak da görüntülenebilir. Bu nedenlerle ayarını olarak falseayarlamanızı sendTrustInHandshake öneririz.