SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Método

Definición

Espacio de nombres:

System.Net.Security

Ensamblado:

System.Net.Security.dll

Source:

SslCertificateTrust.cs

Crea un nuevo SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);

static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parámetros

store

X509Store

Almacén que contiene los certificados de confianza.

sendTrustInHandshake

Boolean

true para que el servidor envíe una lista de entidades de certificación de confianza durante el protocolo de enlace TLS; false no enviar la lista.

Devoluciones

SslCertificateTrust

Representa una directiva de confianza.

Excepciones

PlatformNotSupportedException

sendTrustInHandshake es true y la plataforma actual no admite el envío de listas de emisores de confianza en el protocolo de enlace, o (en Windows) la storeubicación de no LocalMachinees .

Comentarios

Si el sendTrustInHandshake argumento es true, el cliente puede usar la lista de entidades de certificación de confianza del servidor para seleccionar un certificado de cliente adecuado. En .NET 6, la lista solo se envía en Windows y depende de la configuración del Registro "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" que se establece en 1. Desde .NET 7, también se envía la lista en plataformas Linux y OSX.

Advertencia

La lista de entidades de certificación de confianza aumenta el tamaño del mensaje de protocolo de enlace. También podría verse como una fuga de información sobre la configuración del sistema. Por estos motivos, se recomienda establecer en sendTrustInHandshakefalse.