CertificateRevocationListBuilder.Build Metoda

Definice

Obor názvů:

System.Security.Cryptography.X509Certificates

Sestavení:

System.Security.Cryptography.dll

Přetížení

Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)	Vytvoří seznam odvolaných certifikátů (CRL) podepsaný zadaným certifikátem.
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)	Vytvoří seznam odvolaných certifikátů (CRL).

Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)

Zdroj:

CertificateRevocationListBuilder.Build.cs

Vytvoří seznam odvolaných certifikátů (CRL) podepsaný zadaným certifikátem.

public byte[] Build(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);

member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]

Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()

Parametry

issuerCertificate

X509Certificate2

Certifikát představující certifikační autoritu (CA), která vytváří tento seznam odvolaných certifikátů.

crlNumber

BigInteger

Pořadové číslo pro tento seznam CRL. Na základě IETF RFC 5280 se tato hodnota musí vždy zvýšit z jednoho seznamu CRL na další pro danou certifikační autoritu.

nextUpdate

DateTimeOffset

Poslední možný čas, než certifikační autorita publikuje novější seznam CRL, který se obecně považuje za datum vypršení platnosti tohoto seznamu CRL.

hashAlgorithm

HashAlgorithmName

Hashovací algoritmus, který se má použít při podepisování seznamu CRL.

rsaSignaturePadding

RSASignaturePadding

U certifikačních autorit s klíči RSA je tento parametr povinný a určuje režim odsazení podpisů RSA, který se má použít při podepisování seznamu CRL. U všech ostatních algoritmů se tento parametr ignoruje. Výchozí formát je null.

thisUpdate

Nullable<DateTimeOffset>

Volitelná hodnota, která určuje, kdy byl tento seznam CRL vytvořen, nebo null pro použití aktuálního systémového času. Výchozí formát je null.

Návraty

Byte[]

Pole, které obsahuje bajty podepsaného seznamu CRL.

Výjimky

ArgumentNullException

issuerCertificate je null.

-nebo-

hashAlgorithm má null jako hodnotu Name.

ArgumentException

issuerCertificate nemá přidružený privátní klíč.

-nebo-

issuerCertificate používá algoritmus veřejného klíče, který je neznámý nebo který tato implementace nepodporuje.

-nebo-

issuerCertificate nemá rozšíření základních omezení.

-nebo-

issuerCertificate má rozšíření Základních omezení, které značí, že se nejedná o platný certifikát certifikační autority.

-nebo-

issuerCertificate má rozšíření Použití klíče, které toto využití postrádá CrlSign .

-nebo-

issuerCertificate má privátní klíč RSA, ale rsaSignaturePadding je null.

-nebo-

issuerCertificate má algoritmus neznámého klíče.

-nebo-

nextUpdate je starší než thisUpdate.

-nebo-

hashAlgorithmmá prázdný řetězec jako hodnotu .Name

-nebo-

rsaSignaturePadding nebyl rozpoznán.

ArgumentOutOfRangeException

crlNumber je negativní.

CryptographicException

při podepisování došlo k chybě.

Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)

Zdroj:

CertificateRevocationListBuilder.Build.cs

Vytvoří seznam odvolaných certifikátů (CRL).

public byte[] Build(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);

member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]

Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()

Parametry

issuerName

X500DistinguishedName

Název subjektu certifikátu pro certifikační autoritu, která tento seznam CRL vydává.

generator

X509SignatureGenerator

Generátor podpisů, který vytvoří podpis certifikační autority pro tento seznam CRL.

crlNumber

BigInteger

Pořadové číslo pro tento seznam CRL. Na základě IETF RFC 5280 se tato hodnota musí vždy zvýšit z jednoho seznamu CRL na další pro danou certifikační autoritu.

nextUpdate

DateTimeOffset

Poslední možný čas, než certifikační autorita publikuje novější seznam CRL, který se obecně považuje za datum vypršení platnosti tohoto seznamu CRL.

hashAlgorithm

HashAlgorithmName

Hashovací algoritmus, který se má použít při podepisování seznamu CRL.

authorityKeyIdentifier

X509AuthorityKeyIdentifierExtension

Identifikátor klíče autority, který se má použít v tomto seznamu CRL, identifikující certifikát certifikační autority.

thisUpdate

Nullable<DateTimeOffset>

Volitelná hodnota, která určuje, kdy byl tento seznam CRL vytvořen, nebo null pro použití aktuálního systémového času. Výchozí formát je null.

Návraty

Byte[]

Pole, které obsahuje bajty podepsaného seznamu CRL.

Výjimky

ArgumentNullException

issuerName, generatornebo authorityKeyIdentifier je null.

-nebo-

hashAlgorithm má null jako hodnotu Name.

ArgumentException

nextUpdate je starší než thisUpdate.

-nebo-

hashAlgorithmmá prázdný řetězec jako hodnotu .Name

ArgumentOutOfRangeException

crlNumber je negativní.

CryptographicException

při podepisování došlo k chybě.