CertificateRevocationListBuilder.Build Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
| Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>) |
Compila un elenco di revoche di certificati (CRL) firmato dal certificato specificato. |
| Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>) |
Compila un elenco di revoche di certificati (CRL). |
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
Compila un elenco di revoche di certificati (CRL) firmato dal certificato specificato.
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parametri
- issuerCertificate
- X509Certificate2
Certificato che rappresenta l'autorità di certificazione (CA) che sta creando questo elenco di revoche di certificati.
- crlNumber
- BigInteger
Numero di sequenza per questo CRL. Per IETF RFC 5280, questo valore deve sempre aumentare da un CRL al successivo per una determinata CA.
- nextUpdate
- DateTimeOffset
L'ora più recente possibile prima che la CA pubblicherà un CRL più recente, generalmente considerata come data di scadenza per questo CRL.
- hashAlgorithm
- HashAlgorithmName
Algoritmo hash da utilizzare per la firma del CRL.
- rsaSignaturePadding
- RSASignaturePadding
Per le autorità di certificazione con chiavi RSA, questo parametro è obbligatorio e specifica la modalità di riempimento della firma RSA da usare durante la firma del CRL.
Per tutti gli altri algoritmi, questo parametro viene ignorato.
Il valore predefinito è null.
- thisUpdate
- Nullable<DateTimeOffset>
Valore facoltativo che specifica quando è stato creato il CRL o null l'ora di sistema corrente.
Il valore predefinito è null.
Restituisce
Matrice che contiene i byte del CRL firmato.
Eccezioni
issuerCertificate non dispone di una chiave privata associata.
-oppure-
issuerCertificate usa un algoritmo a chiave pubblica sconosciuto o non supportato da questa implementazione.
-oppure-
issuerCertificate non dispone di un'estensione Vincoli di base.
-oppure-
issuerCertificate ha un'estensione Vincoli di base che indica che non è un certificato dell'autorità di certificazione valido.
-oppure-
issuerCertificate ha un'estensione Key Usage che non dispone dell'utilizzo CrlSign .
-oppure-
issuerCertificate ha una chiave privata RSA, ma rsaSignaturePadding è null.
-oppure-
issuerCertificate ha un algoritmo di chiave sconosciuto.
-oppure-
nextUpdate è precedente a thisUpdate.
-oppure-
hashAlgorithm ha la stringa vuota come valore di Name.
-oppure-
rsaSignaturePadding non è stato riconosciuto.
crlNumber è negativo.
si è verificato un errore durante la firma.
Si applica a
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
Compila un elenco di revoche di certificati (CRL).
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parametri
- issuerName
- X500DistinguishedName
Nome soggetto del certificato per l'autorità di certificazione (CA) che emette questo CRL.
- generator
- X509SignatureGenerator
Generatore di firme per produrre la firma CA per questo CRL.
- crlNumber
- BigInteger
Numero di sequenza per questo CRL. Per IETF RFC 5280, questo valore deve sempre aumentare da un CRL al successivo per una determinata CA.
- nextUpdate
- DateTimeOffset
L'ora più recente possibile prima che la CA pubblicherà un CRL più recente, generalmente considerata come data di scadenza per questo CRL.
- hashAlgorithm
- HashAlgorithmName
Algoritmo hash da utilizzare per la firma del CRL.
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
Identificatore di chiave dell'autorità da usare in questo CRL, identificando il certificato della CA.
- thisUpdate
- Nullable<DateTimeOffset>
Valore facoltativo che specifica quando è stato creato il CRL o null l'ora di sistema corrente.
Il valore predefinito è null.
Restituisce
Matrice che contiene i byte del CRL firmato.
Eccezioni
issuerName, generator o authorityKeyIdentifier è null.
-oppure-
hashAlgorithm ha null come valore di Name.
nextUpdate è precedente a thisUpdate.
-oppure-
hashAlgorithm ha la stringa vuota come valore di Name.
crlNumber è negativo.
si è verificato un errore durante la firma.
