SslCertificateTrust.CreateForX509Collection 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
建立新的 SslCertificateTrust。
[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTruststatic member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust參數
- trustList
- X509Certificate2Collection
包含受信任憑證的集合。
- sendTrustInHandshake
- Boolean
true 讓伺服器在 TLS 交握期間傳送受信任的證書頒發機構單位清單; false 不要傳送清單。
傳回
表示信任原則。
- 屬性
例外狀況
sendTrustInHandshake 是 true ,而且目前的平臺不支援在交握中傳送信任的簽發者清單。
備註
如果自 sendTrustInHandshake 變數為 true,用戶端可以使用伺服器的信任證書頒發機構單位清單來選取適當的客戶端憑證。 使用 .NET 6 中建立SslCertificaetTrust.CreateForX509Collection的 實例不支持SslCertificateTrust傳送信任的簽發者清單。
由於 .NET 7,Linux 和OSX平臺上支援傳送信任的簽發者清單。
警告
受信任的 CA 清單會增加交握訊息的大小。 它也可以視為系統組態的資訊外洩。 基於這些原因,我們建議將 設定 sendTrustInHandshake 為 false。
