CertificateRevocationListBuilder.Build Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Przeciążenia
| Nazwa | Opis |
|---|---|
| Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>) |
Tworzy listę odwołania certyfikatów podpisaną przez określony certyfikat. |
| Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>) |
Tworzy listę odwołania certyfikatów (CRL). |
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
Tworzy listę odwołania certyfikatów podpisaną przez określony certyfikat.
public byte[] Build(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parametry
- issuerCertificate
- X509Certificate2
Certyfikat reprezentujący urząd certyfikacji tworzący tę listę odwołania certyfikatów.
- crlNumber
- BigInteger
Numer sekwencji dla tej listy CRL. Na IETF RFC 5280 ta wartość musi zawsze zwiększać się z jednej listy CRL do następnej dla danego urzędu certyfikacji.
- nextUpdate
- DateTimeOffset
Najnowszy możliwy czas przed opublikowaniem nowszej listy CRL, ogólnie traktowanej jako data wygaśnięcia dla tej listy CRL.
- hashAlgorithm
- HashAlgorithmName
Algorytm skrótu używany podczas podpisywania listy CRL.
- rsaSignaturePadding
- RSASignaturePadding
W przypadku urzędów certyfikacji z kluczami RSA ten parametr jest wymagany i określa tryb wypełniania podpisów RSA do użycia podczas podpisywania listy CRL.
Dla wszystkich innych algorytmów ten parametr jest ignorowany.
Wartość domyślna to null.
- thisUpdate
- Nullable<DateTimeOffset>
Opcjonalna wartość określająca, kiedy ta lista CRL została utworzona, lub null do użycia bieżącego czasu systemowego.
Wartość domyślna to null.
Zwraca
Tablica zawierająca bajty podpisanej listy CRL.
Wyjątki
issuerCertificate nie ma skojarzonego klucza prywatnego.
-lub-
issuerCertificate używa algorytmu klucza publicznego, który jest nieznany lub nie jest obsługiwany przez tę implementację.
-lub-
issuerCertificate nie ma rozszerzenia Podstawowe ograniczenia.
-lub-
issuerCertificate ma rozszerzenie Podstawowe ograniczenia, które wskazuje, że nie jest prawidłowym certyfikatem urzędu certyfikacji.
-lub-
issuerCertificate ma rozszerzenie Użycie klucza, które nie ma CrlSign użycia.
-lub-
issuerCertificate ma klucz prywatny RSA, ale rsaSignaturePadding ma wartość null.
-lub-
issuerCertificate ma nieznany algorytm klucza.
-lub-
nextUpdate jest starszy niż thisUpdate.
-lub-
hashAlgorithm ma pusty ciąg jako wartość Name.
-lub-
rsaSignaturePadding nie został rozpoznany.
crlNumber jest ujemna.
wystąpił błąd podczas podpisywania.
Dotyczy
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
Tworzy listę odwołania certyfikatów (CRL).
public byte[] Build(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parametry
- issuerName
- X500DistinguishedName
Nazwa podmiotu certyfikatu urzędu certyfikacji wystawiającego tę listę CRL.
- generator
- X509SignatureGenerator
Generator podpisów do utworzenia sygnatury urzędu certyfikacji dla tej listy CRL.
- crlNumber
- BigInteger
Numer sekwencji dla tej listy CRL. Na IETF RFC 5280 ta wartość musi zawsze zwiększać się z jednej listy CRL do następnej dla danego urzędu certyfikacji.
- nextUpdate
- DateTimeOffset
Najnowszy możliwy czas przed opublikowaniem nowszej listy CRL, ogólnie traktowanej jako data wygaśnięcia dla tej listy CRL.
- hashAlgorithm
- HashAlgorithmName
Algorytm skrótu używany podczas podpisywania listy CRL.
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
Identyfikator klucza urzędu do użycia w tej liście CRL, identyfikując certyfikat urzędu certyfikacji.
- thisUpdate
- Nullable<DateTimeOffset>
Opcjonalna wartość określająca, kiedy ta lista CRL została utworzona, lub null do użycia bieżącego czasu systemowego.
Wartość domyślna to null.
Zwraca
Tablica zawierająca bajty podpisanej listy CRL.
Wyjątki
issuerName, generatorlub authorityKeyIdentifier to null.
-lub-
hashAlgorithmwartość parametru ma null wartość .Name
crlNumber jest ujemna.
wystąpił błąd podczas podpisywania.
