CertificateRevocationListBuilder.Build Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>) |
Создает список отзыва сертификатов (CRL), подписанный указанным сертификатом. |
| Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>) |
Создает список отзыва сертификатов (CRL). |
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
- Исходный код:
- CertificateRevocationListBuilder.Build.cs
- Исходный код:
- CertificateRevocationListBuilder.Build.cs
- Исходный код:
- CertificateRevocationListBuilder.Build.cs
Создает список отзыва сертификатов (CRL), подписанный указанным сертификатом.
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Параметры
- issuerCertificate
- X509Certificate2
Сертификат, представляющий центр сертификации (ЦС), который создает этот список отзыва сертификатов.
- crlNumber
- BigInteger
Порядковый номер для этого списка отзыва сертификатов. Согласно стандарту RFC 5280 IETF это значение всегда должно увеличиваться с одного списка отзыва сертификатов на следующий для данного ЦС.
- nextUpdate
- DateTimeOffset
Последнее возможное время, прежде чем ЦС опубликует новый список отзыва сертификатов, обычно рассматривается как дата окончания срока действия для этого списка отзыва сертификатов.
- hashAlgorithm
- HashAlgorithmName
Хэш-алгоритм, используемый при подписи списка отзыва сертификатов.
- rsaSignaturePadding
- RSASignaturePadding
Для центров сертификации с ключами RSA этот параметр является обязательным и указывает режим заполнения подписи RSA, используемый при подписи списка отзыва сертификатов.
Для всех остальных алгоритмов этот параметр игнорируется.
Значение по умолчанию — null.
- thisUpdate
- Nullable<DateTimeOffset>
Необязательное значение, указывающее время создания списка отзыва сертификатов или null использование текущего системного времени.
Значение по умолчанию — null.
Возвращаемое значение
Массив, содержащий байты подписанного списка отзыва сертификатов.
Исключения
issuerCertificate не имеет связанного закрытого ключа.
-или-
issuerCertificate использует алгоритм открытого ключа, который неизвестен или не поддерживается этой реализацией.
-или-
issuerCertificate не имеет расширения базовых ограничений.
-или-
issuerCertificate имеет расширение базовых ограничений, указывающее, что он не является допустимым сертификатом центра сертификации.
-или-
issuerCertificate имеет расширение "Использование ключей", для которого не хватает данных об CrlSign использовании.
-или-
issuerCertificate имеет закрытый ключ RSA, но rsaSignaturePadding имеет значение null.
-или-
issuerCertificate имеет неизвестный алгоритм ключа.
-или-
nextUpdate имеет более раннюю версию , чем thisUpdate.
-или-
hashAlgorithm имеет пустую строку в качестве значения Name.
-или-
rsaSignaturePadding не распознана.
crlNumber является отрицательным значением.
произошла ошибка во время подписывания.
Применяется к
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
- Исходный код:
- CertificateRevocationListBuilder.Build.cs
- Исходный код:
- CertificateRevocationListBuilder.Build.cs
- Исходный код:
- CertificateRevocationListBuilder.Build.cs
Создает список отзыва сертификатов (CRL).
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Параметры
- issuerName
- X500DistinguishedName
Имя субъекта сертификата для центра сертификации (ЦС), выдающего этот список отзыва сертификатов.
- generator
- X509SignatureGenerator
Генератор подписей для создания подписи ЦС для этого списка отзыва сертификатов.
- crlNumber
- BigInteger
Порядковый номер для этого списка отзыва сертификатов. Согласно стандарту RFC 5280 IETF это значение всегда должно увеличиваться с одного списка отзыва сертификатов на следующий для данного ЦС.
- nextUpdate
- DateTimeOffset
Последнее возможное время, прежде чем ЦС опубликует новый список отзыва сертификатов, обычно рассматривается как дата окончания срока действия для этого списка отзыва сертификатов.
- hashAlgorithm
- HashAlgorithmName
Хэш-алгоритм, используемый при подписи списка отзыва сертификатов.
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
Идентификатор ключа центра для использования в этом списке отзыва сертификатов, определяющий сертификат ЦС.
- thisUpdate
- Nullable<DateTimeOffset>
Необязательное значение, указывающее время создания списка отзыва сертификатов или null использование текущего системного времени.
Значение по умолчанию — null.
Возвращаемое значение
Массив, содержащий байты подписанного списка отзыва сертификатов.
Исключения
Значение параметра issuerName, generator или authorityKeyIdentifier равно null.
-или-
hashAlgorithm имеет null в качестве значения Name.
nextUpdate имеет более раннюю версию , чем thisUpdate.
-или-
hashAlgorithm имеет пустую строку в качестве значения Name.
crlNumber является отрицательным значением.
произошла ошибка во время подписывания.
