CertificateRevocationListBuilder.Build 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
多載
Build(X509Certificate2, BigInteger, DateTimeOffset, HashAlgorithmName, RSASignaturePadding, Nullable<DateTimeOffset>)
建置憑證撤銷清單 (CRL) 由指定的憑證簽署。
public byte[] Build (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.RSASignaturePadding? rsaSignaturePadding = default, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.RSASignaturePadding * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerCertificate As X509Certificate2, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, Optional rsaSignaturePadding As RSASignaturePadding = Nothing, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()參數
- issuerCertificate
- X509Certificate2
代表建立此證書吊銷清單的證書頒發機構單位 (CA) 憑證。
- crlNumber
- BigInteger
這個CRL的序號。 根據IETF RFC 5280,這個值一律必須針對指定的CA從一個CRL增加至下一個。
- nextUpdate
- DateTimeOffset
CA 發行較新 CRL 之前的最新可能時間,通常被視為此 CRL 的到期日。
- hashAlgorithm
- HashAlgorithmName
簽署CRL時要使用的哈希演算法。
- rsaSignaturePadding
- RSASignaturePadding
對於具有 RSA 金鑰的證書頒發機構單位,這是必要參數,並指定簽署 CRL 時要使用的 RSA 簽章填補模式。
對於所有其他演算法,會忽略此參數。
預設為 null。
- thisUpdate
- Nullable<DateTimeOffset>
選擇性值,指定建立這個CRL的時間,或使用 null 目前的系統時間。
預設為 null。
傳回
陣列,包含帶正負號 CRL 的位元組。
例外狀況
issuerCertificate 沒有相關聯的私鑰。
-或-
issuerCertificate 使用未知或不支援此實作的公鑰演演算法。
-或-
issuerCertificate 沒有基本條件約束延伸模組。
-或-
issuerCertificate 具有基本條件約束延伸模組,表示它不是有效的證書頒發機構單位憑證。
-或-
issuerCertificate 具有缺少使用方式的 CrlSign 金鑰使用方式延伸模組。
-或-
issuerCertificate 具有 RSA 私密鑰,但 rsaSignaturePadding 為 null。
-或-
issuerCertificate 具有未知的金鑰演演算法。
-或-
nextUpdate 早於 thisUpdate。
-或-
hashAlgorithm 具有空字串做為的值 Name。
-或-
rsaSignaturePadding 無法辨識。
crlNumber 為負。
簽署期間發生錯誤。
適用於
Build(X500DistinguishedName, X509SignatureGenerator, BigInteger, DateTimeOffset, HashAlgorithmName, X509AuthorityKeyIdentifierExtension, Nullable<DateTimeOffset>)
建置證書吊銷清單 (CRL) 。
public byte[] Build (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, System.Numerics.BigInteger crlNumber, DateTimeOffset nextUpdate, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension authorityKeyIdentifier, DateTimeOffset? thisUpdate = default);member this.Build : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * System.Numerics.BigInteger * DateTimeOffset * System.Security.Cryptography.HashAlgorithmName * System.Security.Cryptography.X509Certificates.X509AuthorityKeyIdentifierExtension * Nullable<DateTimeOffset> -> byte[]Public Function Build (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, crlNumber As BigInteger, nextUpdate As DateTimeOffset, hashAlgorithm As HashAlgorithmName, authorityKeyIdentifier As X509AuthorityKeyIdentifierExtension, Optional thisUpdate As Nullable(Of DateTimeOffset) = Nothing) As Byte()參數
- issuerName
- X500DistinguishedName
證書頒發機構單位 (CA) 發出此 CRL 的憑證主體名稱。
- generator
- X509SignatureGenerator
產生此 CRL 之 CA 簽章的簽章產生器。
- crlNumber
- BigInteger
這個CRL的序號。 根據IETF RFC 5280,這個值一律必須針對指定的CA從一個CRL增加至下一個。
- nextUpdate
- DateTimeOffset
CA 發行較新 CRL 之前的最新可能時間,通常被視為此 CRL 的到期日。
- hashAlgorithm
- HashAlgorithmName
簽署CRL時要使用的哈希演算法。
- authorityKeyIdentifier
- X509AuthorityKeyIdentifierExtension
此 CRL 中使用的授權單位金鑰標識碼,可識別 CA 憑證。
- thisUpdate
- Nullable<DateTimeOffset>
選擇性值,指定建立這個CRL的時間,或使用 null 目前的系統時間。
預設為 null。
傳回
陣列,包含帶正負號 CRL 的位元組。
例外狀況
crlNumber 為負。
簽署期間發生錯誤。
