CertificateRequest.Create Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat spécifié comme émetteur. |
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Créer un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat fourni comme émetteur. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
Signe la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Signer la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné. |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat spécifié comme émetteur.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Paramètres
- issuerCertificate
- X509Certificate2
Instance de X509Certificate2 représentant l’autorité de certification émettrice.
- notBefore
- DateTimeOffset
Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.
- notAfter
- DateTimeOffset
Date et heure auxquelles ce certificat n’est plus considéré comme valide.
- serialNumber
- Byte[]
Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé de taille arbitraire dans l’ordre de primauté des octets de poids fort (big-endian). Le document RFC 3280 recommande de limiter sa valeur à 20 octets ou moins.
Retours
Objet X509Certificate2 avec les valeurs spécifiées. L’objet retourné ne déclare pas HasPrivateKey.
Exceptions
issuerCertificate a la valeur null.
issuerCertificate ne contient pas de clé privée.
-ou-
Le type de clé de signature représenté par issuerCertificate n’a pas pu être déterminé.
-ou-
notAfter représente une date et une heure antérieures à notBefore.
-ou-
serialNumber est de longueur zéro ou null.
-ou-
issuerCertificate a un algorithme de clé différent de celui du certificat demandé.
-ou-
La valeur de HasPrivateKey pour issuerCertificate est false.
issuerCertificate est un certificat RSA, et l’objet actif a été créé à l’aide d’un constructeur qui n’accepte pas de paramètre padding.
La valeur de propriété HashAlgorithm n’est pas prise en charge.
Remarques
Cette méthode ne prend pas en charge l’utilisation de MD5 ou SHA-1 comme algorithme de hachage pour la signature de certificat. Si vous avez besoin d’une signature de certificat BASÉE sur MD5 ou SHA-1, vous devez implémenter un appel Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])personnalisé et personnaliséX509SignatureGenerator.
S’applique à
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Créer un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat fourni comme émetteur.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2Paramètres
- issuerCertificate
- X509Certificate2
Instance X509Certificate2 représentant l’autorité de certification émettrice.
- notBefore
- DateTimeOffset
Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.
- notAfter
- DateTimeOffset
Date et heure à laquelle ce certificat n’est plus considéré comme valide.
- serialNumber
- ReadOnlySpan<Byte>
Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé (de grande taille) dans l’ordre de primauté des octets de poids fort (big-endian).
Retours
Certificat avec les valeurs spécifiées. L’objet retourné ne déclarera pas HasPrivateKey.
Exceptions
issuerCertificate a la valeur null.
La valeur de HasPrivateKey pour issuerCertificate est false.
Le type de clé de signature représenté par issuerCertificate n’a pas pu être déterminé.
notAfter représente une date et une heure avant notBefore.
serialNumber a la longueur 0.
issuerCertificate a un algorithme de clé différent de celui du certificat demandé.
issuerCertificate est un certificat RSA, et cet objet a été créé par le biais d’un constructeur qui n’accepte pas de valeur RSASignaturePadding.
S’applique à
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
Signe la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Paramètres
- issuerName
- X500DistinguishedName
X500DistinguishedName pour l’émetteur.
- generator
- X509SignatureGenerator
Objet X509SignatureGenerator représentant l’autorité de certification émettrice.
- notBefore
- DateTimeOffset
Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.
- notAfter
- DateTimeOffset
Date et heure auxquelles ce certificat n’est plus considéré comme valide.
- serialNumber
- Byte[]
Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé de taille arbitraire dans l’ordre de primauté des octets de poids fort (big-endian). Le document RFC 3280 recommande de limiter sa valeur à 20 octets ou moins.
Retours
Objet X509Certificate2 avec les valeurs spécifiées. L’objet retourné ne déclare pas HasPrivateKey.
Exceptions
notAfter représente une date et une heure antérieures à notBefore.
-ou-
serialNumber est de longueur zéro ou null.
Une erreur se produit pendant l’opération de signature.
S’applique à
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Signer la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2Paramètres
- issuerName
- X500DistinguishedName
Nom unique de l'émetteur.
- generator
- X509SignatureGenerator
Autorité de certification émettrice.
- notBefore
- DateTimeOffset
Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.
- notAfter
- DateTimeOffset
Date et heure à laquelle ce certificat n’est plus considéré comme valide.
- serialNumber
- ReadOnlySpan<Byte>
Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé (de grande taille) dans l’ordre de primauté des octets de poids fort (big-endian).
Retours
Certificat avec les valeurs spécifiées. L’objet retourné ne déclarera pas HasPrivateKey.
Exceptions
issuerName ou generator est null.
notAfter représente une date et une heure avant notBefore.
- ou -
serialNumber a la longueur 0.
Une erreur s’est produite pendant l’opération de signature.