SslCertificateTrust.CreateForX509Collection Methode

Referenz

Definition

Namespace:: System.Net.Security

Assembly:: System.Net.Security.dll

Quelle:: SslCertificateTrust.cs

Quelle:: SslCertificateTrust.cs

Quelle:: SslCertificateTrust.cs

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Erstellt einen neuen SslCertificateTrust.

[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parameter

trustList: X509Certificate2Collection

Die Auflistung, die die vertrauenswürdigen Zertifikate enthält.

sendTrustInHandshake: Boolean

true damit der Server während des TLS-Handshakes eine Liste vertrauenswürdiger Zertifizierungsstellen sendet; false die Liste nicht zu senden.

Gibt zurück

SslCertificateTrust

Stellt eine Vertrauensrichtlinie dar.

Attribute: UnsupportedOSPlatformAttribute

Ausnahmen

PlatformNotSupportedException

sendTrustInHandshake ist true und die aktuelle Plattform das Senden einer Liste vertrauenswürdiger Aussteller im Handshake nicht unterstützt.

Hinweise

Wenn das sendTrustInHandshake Argument lautet true, kann der Client die Liste der vertrauenswürdigen Zertifizierungsstellen vom Server verwenden, um ein entsprechendes Clientzertifikat auszuwählen. Das Senden der Liste vertrauenswürdiger Aussteller wird für SslCertificateTrust Instanzen, die mit . SslCertificaetTrust.CreateForX509Collection NET 6 erstellt wurden, nicht unterstützt.

Seit .NET 7 wird die Liste der sendenden vertrauenswürdigen Aussteller auf Linux- und OSX-Plattformen unterstützt.

Warnung

Die Liste der vertrauenswürdigen Zertifizierungsstellen erhöht die Größe der Handshakenachricht. Es könnte auch als Informationsverlust über die Systemkonfiguration angesehen werden. Aus diesen Gründen empfiehlt es sich, auf festzulegen sendTrustInHandshakefalse.

Gilt für:

Freigeben über