CertificateRevocationListBuilder.Build メソッド

  • リファレンス

定義

名前空間:
System.Security.Cryptography.X509Certificates
アセンブリ:
System.Security.Cryptography.dll

オーバーロード

Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)

指定した証明書によって署名された証明書失効リスト (CRL) を作成します。
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)

証明書失効リスト (CRL) を作成します。

Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)

ソース:
CertificateRevocationListBuilder.Build.cs
ソース:
CertificateRevocationListBuilder.Build.cs
ソース:
CertificateRevocationListBuilder.Build.cs

指定した証明書によって署名された証明書失効リスト (CRL) を作成します。

public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);
member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]
Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()

パラメーター

issuerCertificate
X509Certificate2

この証明書失効リストを作成している証明機関 (CA) を表す証明書。

crlNumber
BigInteger

この CRL のシーケンス番号。 IETF RFC 5280 ごとに、この値は、特定の CA に対して常に 1 つの CRL から次の CRL に増加する必要があります。

nextUpdate
DateTimeOffset

CA が新しい CRL を公開するまでの最も遅い時刻 。通常は、この CRL の有効期限として扱われます。

hashAlgorithm
HashAlgorithmName

CRL に署名するときに使用するハッシュ アルゴリズム。

rsaSignaturePadding
RSASignaturePadding

RSA キーを持つ証明機関の場合、このパラメーターは必須であり、CRL に署名するときに使用する RSA 署名パディング モードを指定します。 他のすべてのアルゴリズムでは、このパラメーターは無視されます。 既定値は、null です。

thisUpdate
Nullable<DateTimeOffset>

この CRL がいつ作成されたか、または null 現在のシステム時刻を使用するように指定する省略可能な値。 既定値は、null です。

戻り値

Byte[]

符号付き CRL のバイトを含む配列。

例外

ArgumentNullException

issuerCertificatenull です。

または

hashAlgorithmは の値として をName持っていますnull

ArgumentException

issuerCertificate には秘密キーが関連付けられません。

または

issuerCertificate では、この実装でサポートされていない、または不明な公開キー アルゴリズムが使用されます。

または

issuerCertificate には Basic Constraints 拡張機能がありません。

または

issuerCertificate には、有効な証明機関証明書ではないことを示す基本制約拡張機能があります。

または

issuerCertificate には、使用法がないキー使用法拡張機能があります CrlSign

または

issuerCertificate には RSA 秘密キーがありますが、 rsaSignaturePadding は です null

または

issuerCertificate には、不明なキー アルゴリズムがあります。

または

nextUpdate が より thisUpdate古い。

または

hashAlgorithm には、 の値として空の Name文字列があります。

または

rsaSignaturePadding が認識されませんでした。

ArgumentOutOfRangeException

crlNumber が負の値です。

CryptographicException

署名中にエラーが発生しました。

適用対象

Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)

ソース:
CertificateRevocationListBuilder.Build.cs
ソース:
CertificateRevocationListBuilder.Build.cs
ソース:
CertificateRevocationListBuilder.Build.cs

証明書失効リスト (CRL) を作成します。

public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);
member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]
Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()

パラメーター

issuerName
X500DistinguishedName

この CRL を発行している証明機関 (CA) の証明書のサブジェクト名。

generator
X509SignatureGenerator

この CRL の CA 署名を生成する署名ジェネレーター。

crlNumber
BigInteger

この CRL のシーケンス番号。 IETF RFC 5280 ごとに、この値は、特定の CA に対して常に 1 つの CRL から次の CRL に増加する必要があります。

nextUpdate
DateTimeOffset

CA が新しい CRL を公開するまでの最も遅い時刻 。通常は、この CRL の有効期限として扱われます。

hashAlgorithm
HashAlgorithmName

CRL に署名するときに使用するハッシュ アルゴリズム。

authorityKeyIdentifier
X509AuthorityKeyIdentifierExtension

この CRL で使用する証明機関キー識別子。CA 証明書を識別します。

thisUpdate
Nullable<DateTimeOffset>

この CRL がいつ作成されたか、または null 現在のシステム時刻を使用するように指定する省略可能な値。 既定値は、null です。

戻り値

Byte[]

符号付き CRL のバイトを含む配列。

例外

ArgumentNullException

issuerNamegenerator、または authorityKeyIdentifiernull です。

- または -

hashAlgorithmは の値として をName持っていますnull

ArgumentException

nextUpdate が より thisUpdate古い。

または

hashAlgorithm には、 の値として空の Name文字列があります。

ArgumentOutOfRangeException

crlNumber が負の値です。

CryptographicException

署名中にエラーが発生しました。

適用対象