SslStream.AuthenticateAsClient Método
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Autenticar o lado cliente de uma ligação cliente-servidor.
Sobrecargas
| Name | Description |
|---|---|
| AuthenticateAsClient(String) |
É chamado pelos clientes para autenticar o servidor e, opcionalmente, o cliente numa ligação cliente-servidor. |
| AuthenticateAsClient(String, X509CertificateCollection, Boolean) |
É chamado pelos clientes para autenticar o servidor e, opcionalmente, o cliente numa ligação cliente-servidor. O processo de autenticação utiliza a coleção de certificados especificada e o protocolo SSL predefinido do sistema. |
| AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) |
É chamado pelos clientes para autenticar o servidor e, opcionalmente, o cliente numa ligação cliente-servidor. O processo de autenticação utiliza a coleção de certificados especificada e o protocolo SSL. |
AuthenticateAsClient(String)
É chamado pelos clientes para autenticar o servidor e, opcionalmente, o cliente numa ligação cliente-servidor.
public:
virtual void AuthenticateAsClient(System::String ^ targetHost);public virtual void AuthenticateAsClient(string targetHost);abstract member AuthenticateAsClient : string -> unit
override this.AuthenticateAsClient : string -> unitPublic Overridable Sub AuthenticateAsClient (targetHost As String)Parâmetros
Exceções
targetHost é null.
A autenticação falhou e deixou este objeto num estado inutilizável.
A autenticação já ocorreu.
-ou-
A autenticação do servidor usando isto SslStream foi tentada anteriormente.
-ou-
A autenticação já está em curso.
Este objeto foi encerrado.
Observações
A partir do .NET Framework 4.7, este método autentica usando None, que permite ao sistema operativo escolher o melhor protocolo a usar e bloquear protocolos que não são seguros. No .NET Framework 4.6 (e no .NET Framework 4.5 com os últimos patches de segurança instalados), as versões permitidas dos protocolos TLS/SSL são 1.2, 1.1 e 1.0 (a menos que desative a criptografia forte editando o Registo do Windows). Não são utilizados certificados de cliente na autenticação. A lista de revogação de certificados não é verificada durante a autenticação. O valor especificado para targetHost deve corresponder ao nome no certificado do servidor.
Quando a autenticação for bem-sucedida, deve verificar as IsEncrypted propriedades e IsSigned para determinar que serviços de segurança são usados pelo SslStream. Verifique a IsMutuallyAuthenticated propriedade para determinar se ocorreu autenticação mútua.
Se a autenticação falhar, recebe um AuthenticationException, e este SslStream deixa de ser utilizável. Deves fechar este objeto e remover todas as referências a ele para que possa ser recolhido pelo coletor de lixo.
Aplica-se a
AuthenticateAsClient(String, X509CertificateCollection, Boolean)
É chamado pelos clientes para autenticar o servidor e, opcionalmente, o cliente numa ligação cliente-servidor. O processo de autenticação utiliza a coleção de certificados especificada e o protocolo SSL predefinido do sistema.
public:
virtual void AuthenticateAsClient(System::String ^ targetHost, System::Security::Cryptography::X509Certificates::X509CertificateCollection ^ clientCertificates, bool checkCertificateRevocation);public virtual void AuthenticateAsClient(string targetHost, System.Security.Cryptography.X509Certificates.X509CertificateCollection clientCertificates, bool checkCertificateRevocation);abstract member AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * bool -> unit
override this.AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * bool -> unitPublic Overridable Sub AuthenticateAsClient (targetHost As String, clientCertificates As X509CertificateCollection, checkCertificateRevocation As Boolean)Parâmetros
- clientCertificates
- X509CertificateCollection
O X509CertificateCollection que contém certificados de clientes.
- checkCertificateRevocation
- Boolean
Um Boolean valor que especifica se a lista de revogação de certificados está verificada durante a autenticação.
Observações
A partir do .NET Framework 4.7, este método autentica usando None, que permite ao sistema operativo escolher o melhor protocolo a usar e bloquear protocolos que não são seguros. No .NET Framework 4.6 (e no .NET Framework 4.5 com os últimos patches de segurança instalados), as versões permitidas dos protocolos TLS/SSL são 1.2, 1.1 e 1.0 (a menos que desative a criptografia forte editando o Registo do Windows).
Quando a autenticação for bem-sucedida, deve verificar as IsEncrypted propriedades e IsSigned para determinar que serviços de segurança são usados pelo SslStream. Verifique a IsMutuallyAuthenticated propriedade para determinar se ocorreu autenticação mútua.
Se a autenticação falhar, recebe um AuthenticationException, e este SslStream deixa de ser utilizável. Deves fechar este objeto e remover todas as referências a ele para que possa ser recolhido pelo coletor de lixo.
Note
Os certificados de cliente não são suportados no protocolo SSL versão 2.
Aplica-se a
AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean)
É chamado pelos clientes para autenticar o servidor e, opcionalmente, o cliente numa ligação cliente-servidor. O processo de autenticação utiliza a coleção de certificados especificada e o protocolo SSL.
public:
virtual void AuthenticateAsClient(System::String ^ targetHost, System::Security::Cryptography::X509Certificates::X509CertificateCollection ^ clientCertificates, System::Security::Authentication::SslProtocols enabledSslProtocols, bool checkCertificateRevocation);public virtual void AuthenticateAsClient(string targetHost, System.Security.Cryptography.X509Certificates.X509CertificateCollection clientCertificates, System.Security.Authentication.SslProtocols enabledSslProtocols, bool checkCertificateRevocation);abstract member AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * System.Security.Authentication.SslProtocols * bool -> unit
override this.AuthenticateAsClient : string * System.Security.Cryptography.X509Certificates.X509CertificateCollection * System.Security.Authentication.SslProtocols * bool -> unitPublic Overridable Sub AuthenticateAsClient (targetHost As String, clientCertificates As X509CertificateCollection, enabledSslProtocols As SslProtocols, checkCertificateRevocation As Boolean)Parâmetros
- clientCertificates
- X509CertificateCollection
O X509CertificateCollection que contém certificados de clientes.
- enabledSslProtocols
- SslProtocols
O SslProtocols valor que representa protocolos usados para autenticação.
- checkCertificateRevocation
- Boolean
Um Boolean valor que especifica se a lista de revogação de certificados está verificada durante a autenticação.
Observações
A partir do .NET Framework 4.7, este método autentica usando None, que permite ao sistema operativo escolher o melhor protocolo a usar e bloquear protocolos que não são seguros. No .NET Framework 4.6 (e no .NET Framework 4.5 com os últimos patches de segurança instalados), as versões permitidas dos protocolos TLS/SSL são 1.2, 1.1 e 1.0 (a menos que desative a criptografia forte editando o Registo do Windows).
Quando a autenticação for bem-sucedida, deve verificar as IsEncrypted propriedades e IsSigned para determinar que serviços de segurança são usados pelo SslStream. Verifique a IsMutuallyAuthenticated propriedade para determinar se ocorreu autenticação mútua.
Se a autenticação falhar, recebe um AuthenticationException, e este SslStream deixa de ser utilizável. Deves fechar este objeto e remover todas as referências a ele para que possa ser recolhido pelo coletor de lixo.
Note
Os certificados de cliente não são suportados no protocolo SSL versão 2.