SslCertificateTrust.CreateForX509Collection Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Cria um novo SslCertificateTrust.
[System.Runtime.Versioning.UnsupportedOSPlatform("windows")]
public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);public static System.Net.Security.SslCertificateTrust CreateForX509Collection (System.Security.Cryptography.X509Certificates.X509Certificate2Collection trustList, bool sendTrustInHandshake = false);[<System.Runtime.Versioning.UnsupportedOSPlatform("windows")>]
static member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTruststatic member CreateForX509Collection : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Collection (trustList As X509Certificate2Collection, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParâmetros
- trustList
- X509Certificate2Collection
A coleção que contém os certificados confiáveis.
- sendTrustInHandshake
- Boolean
true para o servidor enviar uma lista de autoridades de certificação confiáveis durante o handshake do TLS; false para não enviar a lista.
Retornos
Representa uma política de confiança.
- Atributos
Exceções
sendTrustInHandshake é true e a plataforma atual não dá suporte ao envio de lista de emissores confiáveis no handshake.
Comentários
Se o sendTrustInHandshake argumento for true, o cliente poderá usar a lista de autoridades de certificação confiáveis do servidor para selecionar um certificado de cliente apropriado. Não há suporte para o envio de lista de emissores confiáveis para SslCertificateTrust instâncias criadas usando o SslCertificaetTrust.CreateForX509Collection no .NET 6.
Desde o .NET 7, há suporte para a lista de emissores confiáveis de envio em plataformas Linux e OSX.
Aviso
A lista de ACs confiáveis aumenta o tamanho da mensagem de handshake. Ele também pode ser visto como um vazamento de informações sobre a configuração do sistema. Por esses motivos, recomendamos definir como sendTrustInHandshakefalse.
