Partager via


SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Méthode

Définition

public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);
static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrust
Public Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Paramètres

store
X509Store

Magasin contenant les certificats approuvés.

sendTrustInHandshake
Boolean

true pour que le serveur envoie une liste d’autorités de certification approuvées pendant l’établissement d’une liaison TLS ; false pour ne pas envoyer la liste.

Retours

Représente une stratégie d’approbation.

Exceptions

sendTrustInHandshake est true et la plateforme actuelle ne prend pas en charge l’envoi de liste d’émetteurs approuvés dans la négociation, ou (sur Windows) l’emplacement storede n’est pas LocalMachine.

Remarques

Si l’argument sendTrustInHandshake est true, le client peut utiliser la liste des autorités de certification approuvées du serveur pour sélectionner un certificat client approprié. Dans .NET 6, la liste est envoyée uniquement sur Windows et dépend du paramètre de Registre « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList » défini sur 1. Depuis .NET 7, la liste est également envoyée sur les plateformes Linux et OSX.

Avertissement

La liste des autorités de certification approuvées augmente la taille du message de négociation. Il peut également être considéré comme une fuite d’informations sur la configuration du système. Pour ces raisons, nous vous recommandons de définir sendTrustInHandshake sur false.

S’applique à