SslCertificateTrust.CreateForX509Store(X509Store, Boolean) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Yeni bir SslCertificateTrust oluşturur.
public static System.Net.Security.SslCertificateTrust CreateForX509Store (System.Security.Cryptography.X509Certificates.X509Store store, bool sendTrustInHandshake = false);static member CreateForX509Store : System.Security.Cryptography.X509Certificates.X509Store * bool -> System.Net.Security.SslCertificateTrustPublic Shared Function CreateForX509Store (store As X509Store, Optional sendTrustInHandshake As Boolean = false) As SslCertificateTrustParametreler
- store
- X509Store
Güvenilen sertifikaları içeren depo.
- sendTrustInHandshake
- Boolean
true TLS el sıkışması sırasında sunucunun güvenilir sertifika yetkililerinin listesini göndermesi için; false listeyi göndermemek için.
Döndürülenler
Güven ilkesini temsil eder.
Özel durumlar
sendTrustInHandshake ve true geçerli platform, güvenilir verenler listesinin el sıkışması halinde gönderilmesini desteklemez veya (Windows'da) store'nin konumu değildir LocalMachine.
Açıklamalar
sendTrustInHandshake bağımsız değişkeni isetrue, istemci uygun bir istemci sertifikası seçmek için sunucudan güvenilen sertifika yetkilileri listesini kullanabilir. .NET 6'da liste yalnızca Windows'ta gönderilir ve "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendTrustedIssuerList" kayıt defteri ayarının 1 olarak ayarlanmasına bağlıdır. .NET 7'den bu yana, liste Linux ve OSX platformlarında da gönderilir.
Uyarı
Güvenilir CA'lar listesi, el sıkışma iletisinin boyutunu artırır. Sistem yapılandırması hakkında bilgi sızıntısı olarak da görüntülenebilir. Bu nedenlerle ayarını olarak falseayarlamanızı sendTrustInHandshake öneririz.
