SslCertificateTrust.CreateForX509Collection Método

Referencia

Definición

Espacio de nombres:: System.Net.Security

Ensamblado:: System.Net.Security.dll

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Source:: SslCertificateTrust.cs

Importante

Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Crea un nuevo SslCertificateTrust.

[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);

[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrust

Public Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrust

Parámetros

trustList: X509Certificate2Collection

Colección que contiene los certificados de confianza.

sendTrustInHandshake: Boolean

true para que el servidor envíe una lista de entidades de certificación de confianza durante el protocolo de enlace TLS; false no enviar la lista.

Devoluciones

SslCertificateTrust

Representa una directiva de confianza.

Atributos: UnsupportedOSPlatformAttribute

Excepciones

PlatformNotSupportedException

sendTrustInHandshake es true y la plataforma actual no admite el envío de listas de emisores de confianza en el protocolo de enlace.

Comentarios

Si el sendTrustInHandshake argumento es true, el cliente puede usar la lista de entidades de certificación de confianza del servidor para seleccionar un certificado de cliente adecuado. No se admite el envío de listas de emisores de confianza para SslCertificateTrust instancias creadas con SslCertificaetTrust.CreateForX509Collection en .NET 6.

Desde .NET 7, la lista de emisores de confianza de envío es compatible con las plataformas Linux y OSX.

Advertencia

La lista de CA de confianza aumenta el tamaño del mensaje de protocolo de enlace. También se puede ver como una fuga de información sobre la configuración del sistema. Por estos motivos, se recomienda establecer sendTrustInHandshake en false.

Se aplica a

Compartir a través de