CertificateRequest.Create Metoda

Definicja

Przestrzeń nazw:

System.Security.Cryptography.X509Certificates

Zestaw:

System.Security.Cryptography.X509Certificates.dll

Zestaw:

System.Security.Cryptography.dll

Zestaw:

System.Core.dll

Zestaw:

netstandard.dll

Przeciążenia

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])	Tworzy certyfikat przy użyciu ustalonego podmiotu, klucza i opcjonalnych rozszerzeń przy użyciu określonego certyfikatu jako wystawcy.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Utwórz certyfikat przy użyciu ustanowionych rozszerzeń podmiotu, klucza i opcjonalnych przy użyciu dostarczonego certyfikatu jako wystawcy.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])	Podpisuje bieżące żądanie certyfikatu, aby utworzyć certyfikat z podpisem łańcuchowym lub z podpisem własnym.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Podpisz bieżące żądanie certyfikatu, aby utworzyć certyfikat z podpisem łańcuchowym lub z podpisem własnym.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Tworzy certyfikat przy użyciu ustalonego podmiotu, klucza i opcjonalnych rozszerzeń przy użyciu określonego certyfikatu jako wystawcy.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parametry

issuerCertificate

X509Certificate2

Wystąpienie X509Certificate2 reprezentujące urząd wystawiający certyfikaty (CA).

notBefore

DateTimeOffset

Najstarsza data i godzina, kiedy ten certyfikat jest uznawany za prawidłowy. UtcNowZazwyczaj , plus lub minus kilka sekund.

notAfter

DateTimeOffset

Data i godzina, kiedy ten certyfikat nie jest już uznawany za prawidłowy.

serialNumber

Byte[]

Numer seryjny do użycia dla nowego certyfikatu. Ta wartość powinna być unikatowa dla wystawcy. Wartość jest interpretowana jako niepodpisana liczba całkowita dowolnego rozmiaru w kolejności bajtów big-endian. RFC 3280 zaleca ograniczenie go do 20 bajtów lub mniej.

Zwraca

X509Certificate2

Obiekt X509Certificate2 z określonymi wartościami. Zwrócony obiekt nie będzie asercją HasPrivateKey.

Wyjątki

ArgumentNullException

issuerCertificate to null.

ArgumentException

Element issuerCertificate nie zawiera klucza prywatnego.

-lub-

Nie można określić typu klucza podpisywania reprezentowanego przez issuerCertificate użytkownika.

-lub-

notAfter reprezentuje datę i godzinę, która ma miejsce wcześniej niż notBefore.

-lub-

serialNumber jest zerową długością lub null.

-lub-

issuerCertificate ma inny algorytm klucza niż żądany certyfikat.

-lub-

Wartość parametru HasPrivateKey issuerCertificate to false.

InvalidOperationException

issuerCertificate jest certyfikatem RSA, a bieżący obiekt został utworzony przy użyciu konstruktora, który nie akceptuje parametru padding .

ArgumentOutOfRangeException

Wartość właściwości nie jest obsługiwana HashAlgorithm .

Uwagi

Ta metoda nie obsługuje używania algorytmu skrótu MD5 lub SHA-1 jako algorytmu wyznaczania skrótu dla podpisu certyfikatu. Jeśli potrzebujesz podpisu certyfikatu opartego na protokole MD5 lub SHA-1, musisz zaimplementować niestandardowy X509SignatureGenerator i wywołać metodę Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Utwórz certyfikat przy użyciu ustanowionych rozszerzeń podmiotu, klucza i opcjonalnych przy użyciu dostarczonego certyfikatu jako wystawcy.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parametry

issuerCertificate

X509Certificate2

Wystąpienie X509Certificate2 reprezentujące urząd certyfikacji wystawiający certyfikaty.

notBefore

DateTimeOffset

Najstarsza data i godzina, w której ten certyfikat jest uznawany za prawidłowy. UtcNowZazwyczaj , plus lub minus kilka sekund.

notAfter

DateTimeOffset

Data i godzina, w której ten certyfikat nie jest już uznawany za prawidłowy.

serialNumber

ReadOnlySpan<Byte>

Numer seryjny do użycia dla nowego certyfikatu. Ta wartość powinna być unikatowa dla wystawcy. Wartość jest interpretowana jako liczba całkowita bez znaku (duża) w kolejności bajtów big endian.

Zwraca

X509Certificate2

Certyfikat z określonymi wartościami. Zwrócony obiekt nie będzie asercją HasPrivateKey.

Wyjątki

ArgumentNullException

issuerCertificate to null.

ArgumentException

Wartość parametru HasPrivateKey issuerCertificate to false.

ArgumentException

Nie można określić typu klucza podpisywania reprezentowanego przez issuerCertificate program .

ArgumentException

notAfter reprezentuje datę i godzinę przed notBefore.

ArgumentException

serialNumber ma długość 0.

ArgumentException

issuerCertificate ma inny algorytm klucza niż żądany certyfikat.

InvalidOperationException

issuerCertificate jest certyfikatem RSA i ten obiekt został utworzony za pomocą konstruktora, który nie akceptuje RSASignaturePadding wartości.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Podpisuje bieżące żądanie certyfikatu, aby utworzyć certyfikat z podpisem łańcuchowym lub z podpisem własnym.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parametry

issuerName

X500DistinguishedName

Element X500DistinguishedName dla wystawcy.

generator

X509SignatureGenerator

X509SignatureGenerator Obiekt reprezentujący urząd wystawiający certyfikaty.

notBefore

DateTimeOffset

Najstarsza data i godzina, kiedy ten certyfikat jest uznawany za prawidłowy. UtcNowZazwyczaj , plus lub minus kilka sekund.

notAfter

DateTimeOffset

Data i godzina, kiedy ten certyfikat nie jest już uznawany za prawidłowy.

serialNumber

Byte[]

Numer seryjny do użycia dla nowego certyfikatu. Ta wartość powinna być unikatowa dla każdego wystawcy. Wartość jest interpretowana jako niepodpisana liczba całkowita dowolnego rozmiaru w kolejności bajtów big-endian. RFC 3280 zaleca ograniczenie go do 20 bajtów lub mniej.

Zwraca

X509Certificate2

Obiekt X509Certificate2 z określonymi wartościami. Zwrócony obiekt nie potwierdzi HasPrivateKeywartości .

Wyjątki

ArgumentNullException

issuerCertificate to null.

-lub-

generator to null.

ArgumentException

notAfter reprezentuje datę i godzinę, która ma miejsce wcześniej niż notBefore.

-lub-

serialNumber ma zero długości lub null.

CryptographicException

Podczas operacji podpisywania występuje błąd.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Podpisz bieżące żądanie certyfikatu, aby utworzyć certyfikat z podpisem łańcuchowym lub z podpisem własnym.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parametry

issuerName

X500DistinguishedName

Nazwa wyróżniająca wystawcy.

generator

X509SignatureGenerator

Urząd wystawiający certyfikaty.

notBefore

DateTimeOffset

Najstarsza data i godzina, w której ten certyfikat jest uznawany za prawidłowy. UtcNowZazwyczaj , plus lub minus kilka sekund.

notAfter

DateTimeOffset

Data i godzina, w której ten certyfikat nie jest już uznawany za prawidłowy.

serialNumber

ReadOnlySpan<Byte>

Numer seryjny do użycia dla nowego certyfikatu. Ta wartość powinna być unikatowa dla każdego wystawcy. Wartość jest interpretowana jako liczba całkowita bez znaku (duża) w kolejności bajtów big endian.

Zwraca

X509Certificate2

Certyfikat z określonymi wartościami. Zwrócony obiekt nie będzie asercją HasPrivateKey.

Wyjątki

ArgumentNullException

issuerName lub generator ma wartość null.

ArgumentException

notAfter reprezentuje datę i godzinę przed notBefore.

-lub

serialNumber ma długość 0.

CryptographicException

Wystąpił błąd podczas operacji podpisywania.