Compartir a través de


CertificateRequest.Create Método

Definición

Sobrecargas

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado especificado como emisor.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado proporcionado como emisor.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado especificado como emisor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parámetros

issuerCertificate
X509Certificate2

Instancia de X509Certificate2 que representa la entidad de certificación (CA) emisora.

notBefore
DateTimeOffset

La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.

notAfter
DateTimeOffset

La fecha y hora en las que este certificado ya no se considera válido.

serialNumber
Byte[]

Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo de tamaño arbitrario en el orden de bytes big endian. RFC 3280 recomienda que se restrinja a 20 bytes o menos.

Devoluciones

X509Certificate2

Objeto X509Certificate2 con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.

Excepciones

issuerCertificate es null.

issuerCertificate no contiene ninguna clave privada.

o bien

No se pudo determinar el tipo de clave de firma representado por issuerCertificate.

o bien

notAfter representa una fecha y hora anteriores a notBefore.

o bien

serialNumber tiene una longitud cero o null.

o bien

issuerCertificate tiene un algoritmo de clave diferente del certificado solicitado.

o bien

El valor HasPrivateKey de issuerCertificate es false.

issuerCertificate es un certificado RSA y el objeto actual se creó con un constructor que no acepta los parámetros padding.

No se admite el valor de la propiedad HashAlgorithm.

Comentarios

Este método no admite el uso de MD5 o SHA-1 como algoritmo hash para la firma del certificado. Si necesita una firma de certificado basada en MD5 o SHA-1, debe implementar una personalizada X509SignatureGenerator y llamar a Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).

Se aplica a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado proporcionado como emisor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parámetros

issuerCertificate
X509Certificate2

Una instancia X509Certificate2 que representa la entidad de certificación (CA) emisora.

notBefore
DateTimeOffset

La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.

notAfter
DateTimeOffset

La fecha y hora en las que este certificado ya no se considera válido.

serialNumber
ReadOnlySpan<Byte>

Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo (grande) en el orden de bytes big endian.

Devoluciones

X509Certificate2

Certificado con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.

Excepciones

issuerCertificate es null.

El valor HasPrivateKey de issuerCertificate es false.

No se pudo determinar el tipo de clave de firma representado por issuerCertificate.

notAfter representa una fecha y hora anteriores a notBefore.

serialNumber tiene la longitud 0.

issuerCertificate tiene un algoritmo de clave diferente del certificado solicitado.

issuerCertificate es un certificado de RSA, y este objeto se ha creado mediante un constructor que no acepta ningún valor RSASignaturePadding.

Se aplica a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parámetros

generator
X509SignatureGenerator

Objeto X509SignatureGenerator que representa la entidad de certificación emisora.

notBefore
DateTimeOffset

La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.

notAfter
DateTimeOffset

La fecha y hora en las que este certificado ya no se considera válido.

serialNumber
Byte[]

Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo de tamaño arbitrario en el orden de bytes big endian. RFC 3280 recomienda que se restrinja a 20 bytes o menos.

Devoluciones

X509Certificate2

Objeto X509Certificate2 con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.

Excepciones

issuerCertificate es null.

O bien

generator es null.

notAfter representa una fecha y hora anteriores a notBefore.

o bien

serialNumber tiene una longitud cero o null.

Se produce un error durante la operación de firma.

Se aplica a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parámetros

issuerName
X500DistinguishedName

Nombre distintivo del emisor.

generator
X509SignatureGenerator

Entidad que emite el certificado.

notBefore
DateTimeOffset

La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.

notAfter
DateTimeOffset

La fecha y hora en las que este certificado ya no se considera válido.

serialNumber
ReadOnlySpan<Byte>

Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo (grande) en el orden de bytes big endian.

Devoluciones

X509Certificate2

Certificado con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.

Excepciones

issuerName o generator es null.

notAfter representa una fecha y hora anteriores a notBefore.

, o

serialNumber tiene la longitud 0.

Error durante la operación de firma.

Se aplica a