SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Tworzy nowy adres SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParametry
- store
- X509Store
Magazyn zawierający zaufane certyfikaty.
- sendTrustInHandshake
- Boolean
true aby serwer wysyłał listę zaufanych urzędów certyfikacji podczas uzgadniania protokołu TLS; false nie wysyłać listy.
Zwraca
Reprezentuje zasady zaufania.
Wyjątki
sendTrustInHandshake jest true i bieżąca platforma nie obsługuje wysyłania listy zaufanych wystawców w uzgadnianiu lub (w systemie Windows) storelokalizacja nie jest LocalMachine.
Uwagi
Jeśli argumentem sendTrustInHandshake jest true, klient może użyć listy zaufanych urzędów certyfikacji z serwera, aby wybrać odpowiedni certyfikat klienta. Na platformie .NET 6 lista jest wysyłana tylko w systemie Windows i zależy od ustawienia rejestru "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" ustawionego na 1. Ponieważ platforma .NET 7, lista jest również wysyłana na platformach Linux i OSX.
Ostrzeżenie
Lista zaufanych urzędów certyfikacji zwiększa rozmiar komunikatu uzgadniania. Może być również postrzegany jako wyciek informacji o konfiguracji systemu. Z tych powodów zalecamy ustawienie wartości sendTrustInHandshakefalse.
