SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt einen neuen SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParameter
- store
- X509Store
Der Speicher, der die vertrauenswürdigen Zertifikate enthält.
- sendTrustInHandshake
- Boolean
true damit der Server während des TLS-Handshakes eine Liste der vertrauenswürdigen Zertifizierungsstellen sendet; false nicht, um die Liste zu senden.
Gibt zurück
Stellt eine Vertrauensrichtlinie dar.
Ausnahmen
sendTrustInHandshake ist true und die aktuelle Plattform das Senden der Liste der vertrauenswürdigen Aussteller im Handshake nicht unterstützt, oder (unter Windows) ist der storeSpeicherort von nicht LocalMachine.
Hinweise
Wenn das sendTrustInHandshake Argument lautet true, kann der Client die Liste der vertrauenswürdigen Zertifizierungsstellen vom Server verwenden, um ein geeignetes Clientzertifikat auszuwählen. In .NET 6 wird die Liste nur unter Windows gesendet und hängt davon ab, ob die Registrierungseinstellung "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" auf 1 festgelegt ist. Seit .NET 7 wird die Liste auch auf Linux- und OSX-Plattformen gesendet.
Warnung
Die Liste der vertrauenswürdigen Zertifizierungsstellen erhöht die Größe der Handshakenachricht. Es könnte auch als Informationsleck über die Konfiguration des Systems angesehen werden. Aus diesen Gründen wird empfohlen, auf festzulegen sendTrustInHandshakefalse.
