SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Skapar en ny SslCertificateTrust.
public static System.Net.Security.SslCertificateTrust CreateForX509Store(System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParametrar
- store
- X509Store
Arkivet som innehåller de betrodda certifikaten.
- sendTrustInHandshake
- Boolean
true för servern att skicka en lista över betrodda certifikatutfärdare under TLS-handskakningen. false att inte skicka listan.
Returer
Representerar en förtroendeprincip.
Undantag
sendTrustInHandshake är true och den aktuella plattformen har inte stöd för att skicka listan över betrodda utfärdare i handskakning, eller (på Windows) är store plats inte LocalMachine.
Kommentarer
sendTrustInHandshake Om argumentet är truekan klienten använda listan över betrodda certifikatutfärdare från servern för att välja ett lämpligt klientcertifikat. I .NET 6 skickas listan endast på Windows och det beror på att registerinställningen "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" anges till 1. Sedan .NET 7 skickas listan även på Linux- och OSX-plattformar.
Varning
Listan över betrodda certifikatutfärdare ökar storleken på handskakningsmeddelandet. Det kan också ses som en informationsläcka om systemets konfiguration. Därför rekommenderar vi att du anger sendTrustInHandshake till false.
