CertificateRequest.Create Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Sobrecargas
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado especificado como emisor. |
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado proporcionado como emisor. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena. |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado especificado como emisor.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Parámetros
- issuerCertificate
- X509Certificate2
Instancia de X509Certificate2 que representa la entidad de certificación (CA) emisora.
- notBefore
- DateTimeOffset
La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.
- notAfter
- DateTimeOffset
La fecha y hora en las que este certificado ya no se considera válido.
- serialNumber
- Byte[]
Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo de tamaño arbitrario en el orden de bytes big endian. RFC 3280 recomienda que se restrinja a 20 bytes o menos.
Devoluciones
Objeto X509Certificate2 con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.
Excepciones
issuerCertificate es null.
issuerCertificate no contiene ninguna clave privada.
o bien
No se pudo determinar el tipo de clave de firma representado por issuerCertificate.
o bien
notAfter representa una fecha y hora anteriores a notBefore.
o bien
serialNumber tiene una longitud cero o null.
o bien
issuerCertificate tiene un algoritmo de clave diferente del certificado solicitado.
o bien
El valor HasPrivateKey de issuerCertificate es false.
issuerCertificate es un certificado RSA y el objeto actual se creó con un constructor que no acepta los parámetros padding.
No se admite el valor de la propiedad HashAlgorithm.
Comentarios
Este método no admite el uso de MD5 o SHA-1 como algoritmo hash para la firma del certificado. Si necesita una firma de certificado basada en MD5 o SHA-1, debe implementar una personalizada X509SignatureGenerator y llamar a Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).
Se aplica a
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Crea un certificado con el firmante y la clave establecidos y con extensiones opcionales mediante el certificado proporcionado como emisor.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2Parámetros
- issuerCertificate
- X509Certificate2
Una instancia X509Certificate2 que representa la entidad de certificación (CA) emisora.
- notBefore
- DateTimeOffset
La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.
- notAfter
- DateTimeOffset
La fecha y hora en las que este certificado ya no se considera válido.
- serialNumber
- ReadOnlySpan<Byte>
Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo (grande) en el orden de bytes big endian.
Devoluciones
Certificado con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.
Excepciones
issuerCertificate es null.
El valor HasPrivateKey de issuerCertificate es false.
No se pudo determinar el tipo de clave de firma representado por issuerCertificate.
notAfter representa una fecha y hora anteriores a notBefore.
serialNumber tiene la longitud 0.
issuerCertificate tiene un algoritmo de clave diferente del certificado solicitado.
issuerCertificate es un certificado de RSA, y este objeto se ha creado mediante un constructor que no acepta ningún valor RSASignaturePadding.
Se aplica a
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Parámetros
- issuerName
- X500DistinguishedName
X500DistinguishedName del emisor.
- generator
- X509SignatureGenerator
Objeto X509SignatureGenerator que representa la entidad de certificación emisora.
- notBefore
- DateTimeOffset
La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.
- notAfter
- DateTimeOffset
La fecha y hora en las que este certificado ya no se considera válido.
- serialNumber
- Byte[]
Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo de tamaño arbitrario en el orden de bytes big endian. RFC 3280 recomienda que se restrinja a 20 bytes o menos.
Devoluciones
Objeto X509Certificate2 con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.
Excepciones
notAfter representa una fecha y hora anteriores a notBefore.
o bien
serialNumber tiene una longitud cero o null.
Se produce un error durante la operación de firma.
Se aplica a
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Firma la solicitud de certificado actual para crear un certificado autofirmado o firmado mediante cadena.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2Parámetros
- issuerName
- X500DistinguishedName
Nombre distintivo del emisor.
- generator
- X509SignatureGenerator
Entidad que emite el certificado.
- notBefore
- DateTimeOffset
La fecha y hora más antiguas en las que se considera válido este certificado. Suele ser UtcNow más o menos unos segundos.
- notAfter
- DateTimeOffset
La fecha y hora en las que este certificado ya no se considera válido.
- serialNumber
- ReadOnlySpan<Byte>
Número de serie que se debe usar para el nuevo certificado. Este valor debe ser único para cada emisor. El valor se interpreta como un entero sin signo (grande) en el orden de bytes big endian.
Devoluciones
Certificado con los valores especificados. El objeto devuelto no impondrá HasPrivateKey.
Excepciones
issuerName o generator es null.
notAfter representa una fecha y hora anteriores a notBefore.
, o
serialNumber tiene la longitud 0.
Error durante la operación de firma.