SslCertificateTrust.CreateForX509Collection Méthode

Définition

Espace de noms:: System.Net.Security

Assembly:: System.Net.Security.dll

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Crée un nouveau SslCertificateTrust.

public static System.Net.Security.SslCertificateTrust CreateForX509Collection(System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection(System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Paramètres

trustList: X509Certificate2Collection

Collection contenant les certificats approuvés.

sendTrustInHandshake: Boolean

true pour que le serveur envoie une liste d’autorités de certification approuvées pendant la négociation TLS ; false ne pas envoyer la liste.

Retours

SslCertificateTrust

Représente une stratégie d’approbation.

Attributs: UnsupportedOSPlatformAttribute

Exceptions

PlatformNotSupportedException

sendTrustInHandshake est true et la plateforme actuelle ne prend pas en charge l’envoi d’une liste d’émetteurs approuvés dans la négociation.

Remarques

Si l’argument sendTrustInHandshake est true, le client peut utiliser la liste des autorités de certification approuvées du serveur pour sélectionner un certificat client approprié. L’envoi d’une liste d’émetteurs approuvés n’est pas pris en charge pour les instances SslCertificateTrust créées à l’aide du SslCertificaetTrust.CreateForX509Collection dans .NET 6.

Étant donné .NET 7, la liste des émetteurs approuvés d’envoi est prise en charge sur les plateformes Linux et OSX.

Warning

La liste des autorités de certification approuvées augmente la taille du message de négociation. Il peut également être considéré comme une fuite d’informations sur la configuration du système. Pour ces raisons, nous vous recommandons de définir la falsevaleur sendTrustInHandshake .

S’applique à

Commentaires

Cette page a-t-elle été utile ?