CertificateRevocationListBuilder.Build 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
重载
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
生成由指定证书签名 (CRL) 证书吊销列表。
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()参数
- issuerCertificate
- X509Certificate2
表示正在创建此证书吊销列表的证书颁发机构 (CA) 的证书。
- crlNumber
- BigInteger
此 CRL 的序列号。 根据 IETF RFC 5280,对于给定 CA,此值必须始终从一个 CRL 增加到下一个 CRL。
- nextUpdate
- DateTimeOffset
CA 发布较新的 CRL 之前的最新可能时间,通常被视为此 CRL 的到期日期。
- hashAlgorithm
- HashAlgorithmName
对 CRL 进行签名时使用的哈希算法。
- rsaSignaturePadding
- RSASignaturePadding
对于具有 RSA 密钥的证书颁发机构,此参数是必需的,并指定在对 CRL 进行签名时要使用的 RSA 签名填充模式。
对于所有其他算法,将忽略此参数。
默认为 null。
- thisUpdate
- Nullable<DateTimeOffset>
一个可选值,该值指定创建此 CRL 的时间,或者 null 使用当前系统时间。
默认为 null。
返回
包含带符号 CRL 的字节的数组。
例外
issuerCertificate 没有关联的私钥。
-或-
issuerCertificate 使用未知或不受此实现支持的公钥算法。
-或-
issuerCertificate 没有基本约束扩展。
-或-
issuerCertificate 具有基本约束扩展,指示它不是有效的证书颁发机构证书。
-或-
issuerCertificate 具有缺少用法的 CrlSign 密钥用法扩展。
-或-
issuerCertificate 具有 RSA 私钥,但 rsaSignaturePadding 为 null。
-或-
issuerCertificate 具有未知的密钥算法。
-或-
nextUpdate 早于 thisUpdate。
-或-
hashAlgorithm 将空字符串作为 的值 Name。
-或-
rsaSignaturePadding 无法识别。
crlNumber 为负数。
签名期间发生错误。
适用于
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
(CRL) 生成证书吊销列表。
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()参数
- issuerName
- X500DistinguishedName
颁发此 CRL 的证书颁发机构 (CA) 的证书的使用者名称。
- generator
- X509SignatureGenerator
用于生成此 CRL 的 CA 签名的签名生成器。
- crlNumber
- BigInteger
此 CRL 的序列号。 根据 IETF RFC 5280,对于给定 CA,此值必须始终从一个 CRL 增加到下一个 CRL。
- nextUpdate
- DateTimeOffset
CA 发布较新的 CRL 之前的最新可能时间,通常被视为此 CRL 的到期日期。
- hashAlgorithm
- HashAlgorithmName
对 CRL 进行签名时使用的哈希算法。
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
要在此 CRL 中使用的颁发机构密钥标识符,用于标识 CA 证书。
- thisUpdate
- Nullable<DateTimeOffset>
一个可选值,该值指定创建此 CRL 的时间,或者 null 使用当前系统时间。
默认为 null。
返回
包含带符号 CRL 的字节的数组。
例外
crlNumber 为负数。
签名期间发生错误。
