CertificateRequest.Create Método

Referência

Definição

Namespace:: System.Security.Cryptography.X509Certificates

Assembly:: System.Security.Cryptography.X509Certificates.dll

Assembly:: System.Security.Cryptography.dll

Assembly:: System.Core.dll

Assembly:: netstandard.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Sobrecargas

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])	Cria um certificado usando a entidade, a chave e as extensões opcionais estabelecidas usando o certificado especificado como o emissor.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Cria um certificado com o assunto, a chave e as extensões opcionais estabelecidos usando o certificado fornecido como o emissor.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])	Faz a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Assina a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Cria um certificado usando a entidade, a chave e as extensões opcionais estabelecidas usando o certificado especificado como o emissor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parâmetros

issuerCertificate: X509Certificate2

Uma instância de X509Certificate2 que representa a AC (autoridade de certificação) emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber: Byte[]

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal de tamanho arbitrário na ordem de byte big-endian. O RFC 3280 recomenda restringi-lo a 20 bytes ou menos.

Retornos

X509Certificate2

Um objeto X509Certificate2 com os valores especificados. O objeto retornado não declarará HasPrivateKey.

Exceções

ArgumentNullException

issuerCertificate é null.

ArgumentException

O issuerCertificate não contém uma chave privada.

- ou -

O tipo de chave de assinatura representado pelo issuerCertificate não pôde ser determinado.

- ou -

notAfter representa uma data e hora anterior a notBefore.

- ou -

serialNumber tem um comprimento zero ou null.

- ou -

issuerCertificate tem um algoritmo de chave diferente do certificado solicitado.

- ou -

O valor HasPrivateKey ou issuerCertificate é false.

InvalidOperationException

issuerCertificate é um certificado RSA e o objeto atual foi criado usando um construtor que não aceita um parâmetro padding.

ArgumentOutOfRangeException

Não há suporte para o valor da propriedade HashAlgorithm.

Comentários

Esse método não dá suporte ao uso de MD5 ou SHA-1 como o algoritmo de hash para a assinatura do certificado. Se você precisar de uma assinatura de certificado baseada em MD5 ou SHA-1, precisará implementar uma chamada e Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])personalizadaX509SignatureGenerator.

Aplica-se a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Cria um certificado com o assunto, a chave e as extensões opcionais estabelecidos usando o certificado fornecido como o emissor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parâmetros

issuerCertificate: X509Certificate2

Uma instância de X509Certificate2 que representa a AC (autoridade de certificação) emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber: ReadOnlySpan<Byte>

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal (grande) na ordem de byte big endian.

Retornos

X509Certificate2

Um certificado com os valores especificados. O objeto retornado não declara HasPrivateKey.

Exceções

ArgumentNullException

issuerCertificate é null.

ArgumentException

O valor HasPrivateKey ou issuerCertificate é false.

ArgumentException

O tipo da chave de assinatura representado por issuerCertificate não pôde ser determinado.

ArgumentException

notAfter representa uma data e hora anteriores a notBefore.

ArgumentException

serialNumber tem tamanho 0.

ArgumentException

issuerCertificate tem um algoritmo de chave diferente do certificado solicitado.

InvalidOperationException

issuerCertificate é um certificado RSA e esse objeto foi criado por meio de um construtor que não aceita um valor RSASignaturePadding.

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Faz a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parâmetros

issuerName: X500DistinguishedName

O X500DistinguishedName do emissor.

generator: X509SignatureGenerator

Um objeto X509SignatureGenerator que representa a autoridade de certificação emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber: Byte[]

Retornos

X509Certificate2

Um objeto X509Certificate2 com os valores especificados. O objeto retornado não declarará HasPrivateKey.

Exceções

ArgumentNullException

issuerCertificate é null.

- ou -

generator é null.

ArgumentException

notAfter representa uma data e hora anterior a notBefore.

- ou -

serialNumber tem um comprimento zero ou null.

CryptographicException

Ocorre um erro durante a operação de assinatura.

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Assina a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parâmetros

issuerName: X500DistinguishedName

O nome diferenciado do emissor.

generator: X509SignatureGenerator

A autoridade emissora do certificado.

notBefore: DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber: ReadOnlySpan<Byte>

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal (grande) na ordem de byte big endian.

Retornos

X509Certificate2

Um certificado com os valores especificados. O objeto retornado não declara HasPrivateKey.

Exceções

ArgumentNullException

issuerName ou generator é null.

ArgumentException

notAfter representa uma data e hora anteriores a notBefore.

-ou

serialNumber tem tamanho 0.

CryptographicException

Ocorreu um erro durante a operação de assinatura.

Aplica-se a

Compartilhar via

CertificateRequest.Create Método

Definição

Sobrecargas

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Parâmetros

Retornos

Exceções

Comentários

Aplica-se a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Parâmetros

Retornos

Exceções

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Parâmetros

Retornos

Exceções

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Parâmetros

Retornos

Exceções

Aplica-se a

Recursos adicionais