Compartir a través de


SslCertificateTrust.CreateForX509Collection Método

Definición

Crea un nuevo SslCertificateTrust.

[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);
[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust
Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parámetros

trustList
X509Certificate2Collection

Colección que contiene los certificados de confianza.

sendTrustInHandshake
Boolean

true para que el servidor envíe una lista de entidades de certificación de confianza durante el protocolo de enlace TLS; false no enviar la lista.

Devoluciones

Representa una directiva de confianza.

Atributos

Excepciones

sendTrustInHandshake es true y la plataforma actual no admite el envío de listas de emisores de confianza en el protocolo de enlace.

Comentarios

Si el sendTrustInHandshake argumento es true, el cliente puede usar la lista de entidades de certificación de confianza del servidor para seleccionar un certificado de cliente adecuado. No se admite el envío de listas de emisores de confianza para SslCertificateTrust instancias creadas con SslCertificaetTrust.CreateForX509Collection en .NET 6.

Desde .NET 7, la lista de emisores de confianza de envío es compatible con las plataformas Linux y OSX.

Advertencia

La lista de CA de confianza aumenta el tamaño del mensaje de protocolo de enlace. También se puede ver como una fuga de información sobre la configuración del sistema. Por estos motivos, se recomienda establecer sendTrustInHandshake en false.

Se aplica a