Partager via


CertificateRevocationListBuilder.Build Méthode

Définition

Surcharges

Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)

Génère une liste de révocation de certificats signée par le certificat spécifié.

Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)

Génère une liste de révocation de certificats (CRL).

Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)

Source:
CertificateRevocationListBuilder.Build.cs
Source:
CertificateRevocationListBuilder.Build.cs
Source:
CertificateRevocationListBuilder.Build.cs

Génère une liste de révocation de certificats signée par le certificat spécifié.

public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);
member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]
Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()

Paramètres

issuerCertificate
X509Certificate2

Certificat représentant l’autorité de certification qui crée cette liste de révocation de certificats.

crlNumber
BigInteger

Numéro de séquence de cette liste de révocation de certificats. Selon la RFC 5280 de l’IETF, cette valeur doit toujours augmenter d’une CRL à l’autre pour une autorité de certification donnée.

nextUpdate
DateTimeOffset

La dernière heure possible avant que l’autorité de certification publie une liste de révocation de certificats plus récente, généralement traitée comme une date d’expiration pour cette liste de révocation de certificats.

hashAlgorithm
HashAlgorithmName

Algorithme de hachage à utiliser lors de la signature de la liste de révocation de certificats.

rsaSignaturePadding
RSASignaturePadding

Pour les autorités de certification avec des clés RSA, ce paramètre est obligatoire et spécifie le mode de remplissage de signature RSA à utiliser lors de la signature de la liste de révocation de certificats. Pour tous les autres algorithmes, ce paramètre est ignoré. Par défaut, il s’agit de null.

thisUpdate
Nullable<DateTimeOffset>

Valeur facultative qui spécifie quand cette liste de révocation de certificats a été créée ou null pour utiliser l’heure système actuelle. Par défaut, il s’agit de null.

Retours

Byte[]

Tableau qui contient les octets de la liste de révocation de certificats signée.

Exceptions

issuerCertificate a la valeur null.

-ou-

hashAlgorithm a null comme valeur de Name.

issuerCertificate n’a pas de clé privée associée.

-ou-

issuerCertificate utilise un algorithme de clé publique inconnu ou non pris en charge par cette implémentation.

-ou-

issuerCertificate n’a pas d’extension Contraintes de base.

-ou-

issuerCertificate a une extension De contraintes de base qui indique qu’il ne s’agit pas d’un certificat d’autorité de certification valide.

-ou-

issuerCertificate a une extension Key Usage qui n’est pas utilisée CrlSign .

-ou-

issuerCertificate a une clé privée RSA, mais rsaSignaturePadding est null.

-ou-

issuerCertificate a un algorithme de clé inconnue.

-ou-

nextUpdate est antérieur à thisUpdate.

-ou-

hashAlgorithm a la chaîne vide comme valeur de Name.

-ou-

rsaSignaturePadding n’a pas été reconnu.

crlNumber est un nombre négatif.

une erreur s’est produite lors de la signature.

S’applique à

Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)

Source:
CertificateRevocationListBuilder.Build.cs
Source:
CertificateRevocationListBuilder.Build.cs
Source:
CertificateRevocationListBuilder.Build.cs

Génère une liste de révocation de certificats (CRL).

public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);
member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]
Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()

Paramètres

issuerName
X500DistinguishedName

Nom d’objet du certificat pour l’autorité de certification qui émet cette liste de révocation de certificats.

generator
X509SignatureGenerator

Générateur de signature pour produire la signature de l’autorité de certification pour cette liste de révocation de certificats.

crlNumber
BigInteger

Numéro de séquence de cette liste de révocation de certificats. Selon la RFC 5280 de l’IETF, cette valeur doit toujours augmenter d’une CRL à l’autre pour une autorité de certification donnée.

nextUpdate
DateTimeOffset

La dernière heure possible avant que l’autorité de certification publie une liste de révocation de certificats plus récente, généralement traitée comme une date d’expiration pour cette liste de révocation de certificats.

hashAlgorithm
HashAlgorithmName

Algorithme de hachage à utiliser lors de la signature de la liste de révocation de certificats.

authorityKeyIdentifier
X509AuthorityKeyIdentifierExtension

Identificateur de clé d’autorité à utiliser dans cette liste de révocation de certificats, identifiant le certificat d’autorité de certification.

thisUpdate
Nullable<DateTimeOffset>

Valeur facultative qui spécifie quand cette liste de révocation de certificats a été créée ou null pour utiliser l’heure système actuelle. Par défaut, il s’agit de null.

Retours

Byte[]

Tableau qui contient les octets de la liste de révocation de certificats signée.

Exceptions

issuerName, generator ou authorityKeyIdentifier est null.

- ou -

hashAlgorithm a null comme valeur de Name.

nextUpdate est antérieur à thisUpdate.

-ou-

hashAlgorithm a la chaîne vide comme valeur de Name.

crlNumber est un nombre négatif.

une erreur s’est produite lors de la signature.

S’applique à