SslStream.AuthenticateAsClient Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Verifieer de clientzijde van een client-serververbinding.
Overloads
| Name | Description |
|---|---|
| AuthenticateAsClient(String) |
Aangeroepen door clients om de server en eventueel de client in een client-serververbinding te verifiëren. |
| AuthenticateAsClient(String, X509CertificateCollection, Boolean) |
Aangeroepen door clients om de server en eventueel de client in een client-serververbinding te verifiëren. Het verificatieproces maakt gebruik van de opgegeven certificaatverzameling en het standaard SSL-protocol van het systeem. |
| AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) |
Aangeroepen door clients om de server en eventueel de client in een client-serververbinding te verifiëren. Het verificatieproces maakt gebruik van de opgegeven certificaatverzameling en het SSL-protocol. |
AuthenticateAsClient(String)
Aangeroepen door clients om de server en eventueel de client in een client-serververbinding te verifiëren.
public:
virtual void AuthenticateAsClient(System::String ^ targetHost);public virtual void AuthenticateAsClient(string targetHost);abstract member AuthenticateAsClient : string -> unit
override this.AuthenticateAsClient : string -> unitPublic Overridable Sub AuthenticateAsClient (targetHost As String)Parameters
Uitzonderingen
targetHost is null.
De verificatie is mislukt en heeft dit object een onbruikbare status.
Verificatie is al opgetreden.
– of –
Serververificatie waarbij dit SslStream wordt gebruikt, is eerder geprobeerd.
– of –
Verificatie wordt al uitgevoerd.
Dit object is gesloten.
Opmerkingen
Vanaf .NET Framework 4.7 verifieert deze methode met behulp van None, waarmee het besturingssysteem het beste protocol kan kiezen en protocollen blokkeert die niet beveiligd zijn. In .NET Framework 4.6 (en .NET Framework 4.5 waarop de nieuwste beveiligingspatches zijn geïnstalleerd), zijn de toegestane versies van TLS/SSL-protocollen 1.2, 1.1 en 1.0 (tenzij u sterke cryptografie uitschakelt door het Windows Register te bewerken). Er worden geen clientcertificaten gebruikt in de verificatie. De certificaatintrekkingslijst wordt niet gecontroleerd tijdens verificatie. De opgegeven targetHost waarde moet overeenkomen met de naam op het certificaat van de server.
Wanneer de verificatie is geslaagd, moet u de IsEncrypted en IsSigned eigenschappen controleren om te bepalen welke beveiligingsservices worden gebruikt door de SslStream. Controleer de IsMutuallyAuthenticated eigenschap om te bepalen of er wederzijdse verificatie is opgetreden.
Als de verificatie mislukt, ontvangt u een AuthenticationException, en dit SslStream kan niet meer worden gebruikt. Sluit dit object en verwijder alle verwijzingen naar het object, zodat het kan worden verzameld door de garbagecollector.
Van toepassing op
AuthenticateAsClient(String, X509CertificateCollection, Boolean)
Aangeroepen door clients om de server en eventueel de client in een client-serververbinding te verifiëren. Het verificatieproces maakt gebruik van de opgegeven certificaatverzameling en het standaard SSL-protocol van het systeem.
public:
virtual void AuthenticateAsClient(System::String ^ targetHost, System::Security::Cryptography::X509Certificates::X509CertificateCollection ^ clientCertificates, bool checkCertificateRevocation);public virtual void AuthenticateAsClient(string targetHost, System.Security.Cryptography.X509Certificates.X509CertificateCollection clientCertificates, bool checkCertificateRevocation);abstract member AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * bool -> unit
override this.AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * bool -> unitPublic Overridable Sub AuthenticateAsClient (targetHost As String, clientCertificates As X509CertificateCollection, checkCertificateRevocation As Boolean)Parameters
- clientCertificates
- X509CertificateCollection
Het X509CertificateCollection bestand met clientcertificaten.
- checkCertificateRevocation
- Boolean
Een Boolean waarde die aangeeft of de certificaatintrekkingslijst tijdens de verificatie wordt gecontroleerd.
Opmerkingen
Vanaf .NET Framework 4.7 verifieert deze methode met behulp van None, waarmee het besturingssysteem het beste protocol kan kiezen en protocollen blokkeert die niet beveiligd zijn. In .NET Framework 4.6 (en .NET Framework 4.5 waarop de nieuwste beveiligingspatches zijn geïnstalleerd), zijn de toegestane versies van TLS/SSL-protocollen 1.2, 1.1 en 1.0 (tenzij u sterke cryptografie uitschakelt door het Windows Register te bewerken).
Wanneer de verificatie is geslaagd, moet u de IsEncrypted en IsSigned eigenschappen controleren om te bepalen welke beveiligingsservices worden gebruikt door de SslStream. Controleer de IsMutuallyAuthenticated eigenschap om te bepalen of er wederzijdse verificatie is opgetreden.
Als de verificatie mislukt, ontvangt u een AuthenticationException, en dit SslStream kan niet meer worden gebruikt. Sluit dit object en verwijder alle verwijzingen naar het object, zodat het kan worden verzameld door de garbagecollector.
Note
Clientcertificaten worden niet ondersteund in het SSL-protocol versie 2.
Van toepassing op
AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean)
Aangeroepen door clients om de server en eventueel de client in een client-serververbinding te verifiëren. Het verificatieproces maakt gebruik van de opgegeven certificaatverzameling en het SSL-protocol.
public:
virtual void AuthenticateAsClient(System::String ^ targetHost, System::Security::Cryptography::X509Certificates::X509CertificateCollection ^ clientCertificates, System::Security::Authentication::SslProtocols enabledSslProtocols, bool checkCertificateRevocation);public virtual void AuthenticateAsClient(string targetHost, System.Security.Cryptography.X509Certificates.X509CertificateCollection clientCertificates, System.Security.Authentication.SslProtocols enabledSslProtocols, bool checkCertificateRevocation);abstract member AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * System.Security.Authentication.SslProtocols * bool -> unit
override this.AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * System.Security.Authentication.SslProtocols * bool -> unitPublic Overridable Sub AuthenticateAsClient (targetHost As String, clientCertificates As X509CertificateCollection, enabledSslProtocols As SslProtocols, checkCertificateRevocation As Boolean)Parameters
- clientCertificates
- X509CertificateCollection
Het X509CertificateCollection bestand met clientcertificaten.
- enabledSslProtocols
- SslProtocols
De SslProtocols waarde die protocollen vertegenwoordigt die worden gebruikt voor verificatie.
- checkCertificateRevocation
- Boolean
Een Boolean waarde die aangeeft of de certificaatintrekkingslijst tijdens de verificatie wordt gecontroleerd.
Opmerkingen
Vanaf .NET Framework 4.7 verifieert deze methode met behulp van None, waarmee het besturingssysteem het beste protocol kan kiezen en protocollen blokkeert die niet beveiligd zijn. In .NET Framework 4.6 (en .NET Framework 4.5 waarop de nieuwste beveiligingspatches zijn geïnstalleerd), zijn de toegestane versies van TLS/SSL-protocollen 1.2, 1.1 en 1.0 (tenzij u sterke cryptografie uitschakelt door het Windows Register te bewerken).
Wanneer de verificatie is geslaagd, moet u de IsEncrypted en IsSigned eigenschappen controleren om te bepalen welke beveiligingsservices worden gebruikt door de SslStream. Controleer de IsMutuallyAuthenticated eigenschap om te bepalen of er wederzijdse verificatie is opgetreden.
Als de verificatie mislukt, ontvangt u een AuthenticationException, en dit SslStream kan niet meer worden gebruikt. Sluit dit object en verwijder alle verwijzingen naar het object, zodat het kan worden verzameld door de garbagecollector.
Note
Clientcertificaten worden niet ondersteund in het SSL-protocol versie 2.