SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metoda

Definicja

Przestrzeń nazw:

System.Net.Security

Zestaw:

System.Net.Security.dll

Źródło:

SslCertificateTrust.cs

Tworzy nowy adres SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parametry

store

X509Store

Magazyn zawierający zaufane certyfikaty.

sendTrustInHandshake

Boolean

true aby serwer wysyłał listę zaufanych urzędów certyfikacji podczas uzgadniania protokołu TLS; false nie wysyłać listy.

Zwraca

SslCertificateTrust

Reprezentuje zasady zaufania.

Wyjątki

PlatformNotSupportedException

sendTrustInHandshake jest true i bieżąca platforma nie obsługuje wysyłania listy zaufanych wystawców w uzgadnianiu lub (w systemie Windows) storelokalizacja nie jest LocalMachine.

Uwagi

Jeśli argumentem sendTrustInHandshake jest true, klient może użyć listy zaufanych urzędów certyfikacji z serwera, aby wybrać odpowiedni certyfikat klienta. Na platformie .NET 6 lista jest wysyłana tylko w systemie Windows i zależy od ustawienia rejestru "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" ustawionego na 1. Ponieważ platforma .NET 7, lista jest również wysyłana na platformach Linux i OSX.

Ostrzeżenie

Lista zaufanych urzędów certyfikacji zwiększa rozmiar komunikatu uzgadniania. Może być również postrzegany jako wyciek informacji o konfiguracji systemu. Z tych powodów zalecamy ustawienie wartości sendTrustInHandshakefalse.