CertificateRevocationListBuilder.Build Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>) |
Génère une liste de révocation de certificats signée par le certificat spécifié. |
| Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>) |
Génère une liste de révocation de certificats (CRL). |
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
Génère une liste de révocation de certificats signée par le certificat spécifié.
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Paramètres
- issuerCertificate
- X509Certificate2
Certificat représentant l’autorité de certification qui crée cette liste de révocation de certificats.
- crlNumber
- BigInteger
Numéro de séquence de cette liste de révocation de certificats. Selon la RFC 5280 de l’IETF, cette valeur doit toujours augmenter d’une CRL à l’autre pour une autorité de certification donnée.
- nextUpdate
- DateTimeOffset
La dernière heure possible avant que l’autorité de certification publie une liste de révocation de certificats plus récente, généralement traitée comme une date d’expiration pour cette liste de révocation de certificats.
- hashAlgorithm
- HashAlgorithmName
Algorithme de hachage à utiliser lors de la signature de la liste de révocation de certificats.
- rsaSignaturePadding
- RSASignaturePadding
Pour les autorités de certification avec des clés RSA, ce paramètre est obligatoire et spécifie le mode de remplissage de signature RSA à utiliser lors de la signature de la liste de révocation de certificats.
Pour tous les autres algorithmes, ce paramètre est ignoré.
Par défaut, il s’agit de null.
- thisUpdate
- Nullable<DateTimeOffset>
Valeur facultative qui spécifie quand cette liste de révocation de certificats a été créée ou null pour utiliser l’heure système actuelle.
Par défaut, il s’agit de null.
Retours
Tableau qui contient les octets de la liste de révocation de certificats signée.
Exceptions
issuerCertificate n’a pas de clé privée associée.
-ou-
issuerCertificate utilise un algorithme de clé publique inconnu ou non pris en charge par cette implémentation.
-ou-
issuerCertificate n’a pas d’extension Contraintes de base.
-ou-
issuerCertificate a une extension De contraintes de base qui indique qu’il ne s’agit pas d’un certificat d’autorité de certification valide.
-ou-
issuerCertificate a une extension Key Usage qui n’est pas utilisée CrlSign .
-ou-
issuerCertificate a une clé privée RSA, mais rsaSignaturePadding est null.
-ou-
issuerCertificate a un algorithme de clé inconnue.
-ou-
nextUpdate est antérieur à thisUpdate.
-ou-
hashAlgorithm a la chaîne vide comme valeur de Name.
-ou-
rsaSignaturePadding n’a pas été reconnu.
crlNumber est un nombre négatif.
une erreur s’est produite lors de la signature.
S’applique à
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
Génère une liste de révocation de certificats (CRL).
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()Paramètres
- issuerName
- X500DistinguishedName
Nom d’objet du certificat pour l’autorité de certification qui émet cette liste de révocation de certificats.
- generator
- X509SignatureGenerator
Générateur de signature pour produire la signature de l’autorité de certification pour cette liste de révocation de certificats.
- crlNumber
- BigInteger
Numéro de séquence de cette liste de révocation de certificats. Selon la RFC 5280 de l’IETF, cette valeur doit toujours augmenter d’une CRL à l’autre pour une autorité de certification donnée.
- nextUpdate
- DateTimeOffset
La dernière heure possible avant que l’autorité de certification publie une liste de révocation de certificats plus récente, généralement traitée comme une date d’expiration pour cette liste de révocation de certificats.
- hashAlgorithm
- HashAlgorithmName
Algorithme de hachage à utiliser lors de la signature de la liste de révocation de certificats.
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
Identificateur de clé d’autorité à utiliser dans cette liste de révocation de certificats, identifiant le certificat d’autorité de certification.
- thisUpdate
- Nullable<DateTimeOffset>
Valeur facultative qui spécifie quand cette liste de révocation de certificats a été créée ou null pour utiliser l’heure système actuelle.
Par défaut, il s’agit de null.
Retours
Tableau qui contient les octets de la liste de révocation de certificats signée.
Exceptions
issuerName, generator ou authorityKeyIdentifier est null.
- ou -
hashAlgorithm a null comme valeur de Name.
crlNumber est un nombre négatif.
une erreur s’est produite lors de la signature.
