CertificateRevocationListBuilder.Build Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Sobrecargas
| Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>) |
Compila una lista de revocación de certificados (CRL) firmada por el certificado especificado. |
| Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>) |
Compila una lista de revocación de certificados (CRL). |
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
Compila una lista de revocación de certificados (CRL) firmada por el certificado especificado.
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parámetros
- issuerCertificate
- X509Certificate2
Certificado que representa la entidad de certificación (CA) que está creando esta lista de revocación de certificados.
- crlNumber
- BigInteger
Número de secuencia de esta CRL. Por RFC 5280 de IETF, este valor siempre debe aumentar de una CRL a la siguiente para una ca determinada.
- nextUpdate
- DateTimeOffset
La última hora posible antes de que la ENTIDAD de certificación publique una CRL más reciente, generalmente tratada como una fecha de expiración para esta CRL.
- hashAlgorithm
- HashAlgorithmName
Algoritmo hash que se va a usar al firmar la CRL.
- rsaSignaturePadding
- RSASignaturePadding
En el caso de las entidades de certificación con claves RSA, este parámetro es necesario y especifica el modo de relleno de firma RSA que se usará al firmar la CRL.
Para todos los demás algoritmos, este parámetro se omite.
El valor predeterminado es null.
- thisUpdate
- Nullable<DateTimeOffset>
Valor opcional que especifica cuándo se creó esta CRL o null para usar la hora actual del sistema.
El valor predeterminado es null.
Devoluciones
Matriz que contiene los bytes de la CRL firmada.
Excepciones
issuerCertificate no tiene una clave privada asociada.
O bien
issuerCertificate usa un algoritmo de clave pública desconocido o no compatible con esta implementación.
O bien
issuerCertificate no tiene una extensión Restricciones básicas.
O bien
issuerCertificate tiene una extensión Restricciones básicas que indica que no es un certificado de entidad de certificación válido.
O bien
issuerCertificate tiene una extensión Uso de claves que carece del CrlSign uso.
O bien
issuerCertificate tiene una clave privada RSA, pero rsaSignaturePadding es null.
O bien
issuerCertificate tiene un algoritmo de clave desconocido.
O bien
nextUpdate es anterior a thisUpdate.
O bien
hashAlgorithm tiene la cadena vacía como el valor de Name.
O bien
rsaSignaturePadding no se reconoció.
crlNumber es negativo.
se produjo un error durante la firma.
Se aplica a
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
Compila una lista de revocación de certificados (CRL).
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Parámetros
- issuerName
- X500DistinguishedName
Nombre del firmante del certificado para la entidad de certificación (CA) que emite esta CRL.
- generator
- X509SignatureGenerator
Generador de firmas para generar la firma de entidad de certificación para esta CRL.
- crlNumber
- BigInteger
Número de secuencia de esta CRL. Por RFC 5280 de IETF, este valor siempre debe aumentar de una CRL a la siguiente para una ca determinada.
- nextUpdate
- DateTimeOffset
La última hora posible antes de que la ENTIDAD de certificación publique una CRL más reciente, generalmente tratada como una fecha de expiración para esta CRL.
- hashAlgorithm
- HashAlgorithmName
Algoritmo hash que se va a usar al firmar la CRL.
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
Identificador de clave de entidad que se va a usar en esta CRL, que identifica el certificado de entidad de certificación.
- thisUpdate
- Nullable<DateTimeOffset>
Valor opcional que especifica cuándo se creó esta CRL o null para usar la hora actual del sistema.
El valor predeterminado es null.
Devoluciones
Matriz que contiene los bytes de la CRL firmada.
Excepciones
issuerName, generator o authorityKeyIdentifier es null.
o bien
hashAlgorithm tiene null como valor de Name.
nextUpdate es anterior a thisUpdate.
O bien
hashAlgorithm tiene la cadena vacía como el valor de Name.
crlNumber es negativo.
se produjo un error durante la firma.
