SslCertificateTrust.CreateForX509Collection Méthode

Référence

Définition

Espace de noms:: System.Net.Security

Assembly:: System.Net.Security.dll

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Crée un SslCertificateTrust.

[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Paramètres

trustList: X509Certificate2Collection

Collection contenant les certificats approuvés.

sendTrustInHandshake: Boolean

true pour que le serveur envoie une liste d’autorités de certification approuvées pendant la négociation TLS ; false pour ne pas envoyer la liste.

Retours

SslCertificateTrust

Représente une stratégie d’approbation.

Attributs: UnsupportedOSPlatformAttribute

Exceptions

PlatformNotSupportedException

sendTrustInHandshake est true et la plateforme actuelle ne prend pas en charge l’envoi d’une liste d’émetteurs approuvés dans la négociation.

Remarques

Si l’argument sendTrustInHandshake est true, le client peut utiliser la liste des autorités de certification approuvées du serveur pour sélectionner un certificat client approprié. L’envoi d’une liste d’émetteurs approuvés n’est pas pris en charge pour SslCertificateTrust les instances créées à l’aide de SslCertificaetTrust.CreateForX509Collection dans .NET 6.

Depuis .NET 7, la liste d’émetteurs approuvés d’envoi est prise en charge sur les plateformes Linux et OSX.

Avertissement

La liste des autorités de certification approuvées augmente la taille du message de négociation. Elle peut également être vue comme une fuite d’informations sur la configuration du système. Pour ces raisons, nous vous recommandons de définir sendTrustInHandshake sur false.

S’applique à

Partager via