SslCertificateTrust.CreateForX509Collection 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
새 SslCertificateTrust를 만듭니다.
[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTruststatic member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust매개 변수
- trustList
- X509Certificate2Collection
신뢰할 수 있는 인증서를 포함하는 컬렉션입니다.
- sendTrustInHandshake
- Boolean
true 서버가 TLS 핸드셰이크 중에 신뢰할 수 있는 인증 기관 목록을 보내도록 합니다. false 목록을 보내지 않습니다.
반환
신뢰 정책을 나타냅니다.
- 특성
예외
sendTrustInHandshake 는 true 이고 현재 플랫폼은 핸드셰이크에서 신뢰할 수 있는 발급자 목록 보내기를 지원하지 않습니다.
설명
인수가 sendTrustInHandshake 인 경우 클라이언트는 true서버의 신뢰할 수 있는 인증 기관 목록을 사용하여 적절한 클라이언트 인증서를 선택할 수 있습니다. .NET 6에서 를 사용하여 만든 인스턴스에는 신뢰할 수 있는 발급자 목록 보내기가 SslCertificaetTrust.CreateForX509Collection 지원 SslCertificateTrust 되지 않습니다.
.NET 7부터 신뢰할 수 있는 발급자 보내기 목록은 Linux 및 OSX 플랫폼에서 지원됩니다.
경고
신뢰할 수 있는 CA 목록은 핸드셰이크 메시지의 크기를 증가합니다. 시스템 구성에 대한 정보 유출로 볼 수도 있습니다. 이러한 이유로 를 로 설정하는 sendTrustInHandshakefalse것이 좋습니다.
적용 대상
.NET