CertificateRevocationListBuilder.Build Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überlädt
| Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>) |
Erstellt eine Zertifikatsperrliste (Certificate Revocation List, CRL), die vom angegebenen Zertifikat signiert ist. |
| Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>) |
Erstellt eine Zertifikatsperrliste (Certificate Revocation List, CRL). |
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
Erstellt eine Zertifikatsperrliste (Certificate Revocation List, CRL), die vom angegebenen Zertifikat signiert ist.
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parameter
- issuerCertificate
- X509Certificate2
Das Zertifikat, das die Zertifizierungsstelle (Certificate Authority, CA) darstellt, die diese Zertifikatsperrliste erstellt.
- crlNumber
- BigInteger
Die Sequenznummer für diese Zertifikatsperrliste. Gemäß IETF RFC 5280 muss dieser Wert für eine bestimmte Zertifizierungsstelle immer von einer Zertifikatsperrliste zur nächsten erhöht werden.
- nextUpdate
- DateTimeOffset
Der letzte mögliche Zeitpunkt, bevor die Zertifizierungsstelle eine neuere Zertifikatsperrliste veröffentlicht, die in der Regel als Ablaufdatum für diese Zertifikatsperrliste behandelt wird.
- hashAlgorithm
- HashAlgorithmName
Der Hashalgorithmus, der beim Signieren der Zertifikatsperrliste verwendet werden soll.
- rsaSignaturePadding
- RSASignaturePadding
Für Zertifizierungsstellen mit RSA-Schlüsseln ist dieser Parameter erforderlich und gibt den RSA-Signatur-Auffüllungsmodus an, der beim Signieren der Zertifikatsperrliste verwendet werden soll.
Bei allen anderen Algorithmen wird dieser Parameter ignoriert.
Der Standardwert lautet null.
- thisUpdate
- Nullable<DateTimeOffset>
Ein optionaler Wert, der angibt, wann diese Zertifikatsperrliste erstellt wurde oder null die aktuelle Systemzeit verwendet werden soll.
Der Standardwert lautet null.
Gibt zurück
Ein Array, das die Bytes der signierten Zertifikatsperrliste enthält.
Ausnahmen
issuerCertificate verfügt nicht über einen zugeordneten privaten Schlüssel.
Oder
issuerCertificate verwendet einen Algorithmus mit öffentlichem Schlüssel, der unbekannt ist oder von dieser Implementierung nicht unterstützt wird.
Oder
issuerCertificate verfügt nicht über eine Basic Constraints-Erweiterung.
Oder
issuerCertificate verfügt über eine Basic Constraints-Erweiterung, die angibt, dass es sich nicht um ein gültiges Zertifikat der Zertifizierungsstelle handelt.
Oder
issuerCertificate verfügt über eine Schlüsselverwendungserweiterung, die nicht verwendet CrlSign wird.
Oder
issuerCertificateverfügt über einen privaten RSA-Schlüssel, ist nullaber rsaSignaturePadding .
Oder
issuerCertificate verfügt über einen unbekannten Schlüsselalgorithmus.
Oder
nextUpdate ist älter als thisUpdate.
Oder
hashAlgorithm weist die leere Zeichenfolge als Wert von auf Name.
Oder
rsaSignaturePadding wurde nicht erkannt.
crlNumber ist ein negativer Wert.
Beim Signieren ist ein Fehler aufgetreten.
Gilt für:
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
Erstellt eine Zertifikatsperrliste (Certificate Revocation List, CRL).
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parameter
- issuerName
- X500DistinguishedName
Der Antragstellername des Zertifikats für die Zertifizierungsstelle (Certificate Authority, CA), die diese Zertifikatsperrliste ausstellt.
- generator
- X509SignatureGenerator
Ein Signaturgenerator, um die Zertifizierungsstellensignatur für diese Zertifikatsperrliste zu erstellen.
- crlNumber
- BigInteger
Die Sequenznummer für diese Zertifikatsperrliste. Gemäß IETF RFC 5280 muss dieser Wert für eine bestimmte Zertifizierungsstelle immer von einer Zertifikatsperrliste zur nächsten erhöht werden.
- nextUpdate
- DateTimeOffset
Der letzte mögliche Zeitpunkt, bevor die Zertifizierungsstelle eine neuere Zertifikatsperrliste veröffentlicht, die in der Regel als Ablaufdatum für diese Zertifikatsperrliste behandelt wird.
- hashAlgorithm
- HashAlgorithmName
Der Hashalgorithmus, der beim Signieren der Zertifikatsperrliste verwendet werden soll.
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
Der Autoritätsschlüsselbezeichner, der in dieser Zertifikatsperrliste verwendet werden soll, um das Zertifizierungsstellenzertifikat zu identifizieren.
- thisUpdate
- Nullable<DateTimeOffset>
Ein optionaler Wert, der angibt, wann diese Zertifikatsperrliste erstellt wurde oder null die aktuelle Systemzeit verwendet werden soll.
Der Standardwert lautet null.
Gibt zurück
Ein Array, das die Bytes der signierten Zertifikatsperrliste enthält.
Ausnahmen
issuerName, generator oder authorityKeyIdentifier ist null.
- oder -
hashAlgorithm hat null den Wert von Name.
nextUpdate ist älter als thisUpdate.
Oder
hashAlgorithm weist die leere Zeichenfolge als Wert von auf Name.
crlNumber ist ein negativer Wert.
Beim Signieren ist ein Fehler aufgetreten.
