Partilhar via


CertificateRequest.Create Método

Definição

Sobrecargas

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Cria um certificado usando a entidade, a chave e as extensões opcionais estabelecidas usando o certificado especificado como o emissor.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Cria um certificado com o assunto, a chave e as extensões opcionais estabelecidos usando o certificado fornecido como o emissor.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Faz a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Assina a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Cria um certificado usando a entidade, a chave e as extensões opcionais estabelecidas usando o certificado especificado como o emissor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parâmetros

issuerCertificate
X509Certificate2

Uma instância de X509Certificate2 que representa a AC (autoridade de certificação) emissora.

notBefore
DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter
DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber
Byte[]

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal de tamanho arbitrário na ordem de byte big-endian. O RFC 3280 recomenda restringi-lo a 20 bytes ou menos.

Retornos

X509Certificate2

Um objeto X509Certificate2 com os valores especificados. O objeto retornado não declarará HasPrivateKey.

Exceções

issuerCertificate é null.

O issuerCertificate não contém uma chave privada.

- ou -

O tipo de chave de assinatura representado pelo issuerCertificate não pôde ser determinado.

- ou -

notAfter representa uma data e hora anterior a notBefore.

- ou -

serialNumber tem um comprimento zero ou null.

- ou -

issuerCertificate tem um algoritmo de chave diferente do certificado solicitado.

- ou -

O valor HasPrivateKey ou issuerCertificate é false.

issuerCertificate é um certificado RSA e o objeto atual foi criado usando um construtor que não aceita um parâmetro padding.

Não há suporte para o valor da propriedade HashAlgorithm.

Comentários

Esse método não dá suporte ao uso de MD5 ou SHA-1 como o algoritmo de hash para a assinatura do certificado. Se você precisar de uma assinatura de certificado baseada em MD5 ou SHA-1, precisará implementar uma chamada e Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])personalizadaX509SignatureGenerator.

Aplica-se a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Cria um certificado com o assunto, a chave e as extensões opcionais estabelecidos usando o certificado fornecido como o emissor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parâmetros

issuerCertificate
X509Certificate2

Uma instância de X509Certificate2 que representa a AC (autoridade de certificação) emissora.

notBefore
DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter
DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber
ReadOnlySpan<Byte>

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal (grande) na ordem de byte big endian.

Retornos

X509Certificate2

Um certificado com os valores especificados. O objeto retornado não declara HasPrivateKey.

Exceções

issuerCertificate é null.

O valor HasPrivateKey ou issuerCertificate é false.

O tipo da chave de assinatura representado por issuerCertificate não pôde ser determinado.

notAfter representa uma data e hora anteriores a notBefore.

serialNumber tem tamanho 0.

issuerCertificate tem um algoritmo de chave diferente do certificado solicitado.

issuerCertificate é um certificado RSA e esse objeto foi criado por meio de um construtor que não aceita um valor RSASignaturePadding.

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Faz a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parâmetros

issuerName
X500DistinguishedName

O X500DistinguishedName do emissor.

generator
X509SignatureGenerator

Um objeto X509SignatureGenerator que representa a autoridade de certificação emissora.

notBefore
DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter
DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber
Byte[]

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal de tamanho arbitrário na ordem de byte big-endian. O RFC 3280 recomenda restringi-lo a 20 bytes ou menos.

Retornos

X509Certificate2

Um objeto X509Certificate2 com os valores especificados. O objeto retornado não declarará HasPrivateKey.

Exceções

issuerCertificate é null.

- ou -

generator é null.

notAfter representa uma data e hora anterior a notBefore.

- ou -

serialNumber tem um comprimento zero ou null.

Ocorre um erro durante a operação de assinatura.

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Assina a solicitação de certificado atual para criar um certificado autoassinado ou assinado em cadeia.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parâmetros

issuerName
X500DistinguishedName

O nome diferenciado do emissor.

generator
X509SignatureGenerator

A autoridade emissora do certificado.

notBefore
DateTimeOffset

A data e hora mais antigas em que esse certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter
DateTimeOffset

A data e hora em que esse certificado não é mais considerado válido.

serialNumber
ReadOnlySpan<Byte>

O número de série a ser usado no novo certificado. Esse valor deve ser exclusivo por emissor. O valor é interpretado como um inteiro sem sinal (grande) na ordem de byte big endian.

Retornos

X509Certificate2

Um certificado com os valores especificados. O objeto retornado não declara HasPrivateKey.

Exceções

issuerName ou generator é null.

notAfter representa uma data e hora anteriores a notBefore.

-ou

serialNumber tem tamanho 0.

Ocorreu um erro durante a operação de assinatura.

Aplica-se a