CertificateRequest.Create Метод

Определение

Пространство имен:

System.Security.Cryptography.X509Certificates

Сборка:

System.Security.Cryptography.X509Certificates.dll

Сборка:

System.Security.Cryptography.dll

Сборка:

System.Core.dll

Сборка:

netstandard.dll

Перегрузки

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])	Создает сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя указанный сертификат.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Создайте сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя предоставленный сертификат.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])	Подписывает текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Подпишите текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Создает сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя указанный сертификат.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Параметры

issuerCertificate

X509Certificate2

Экземпляр X509Certificate2, представляющий выдающий центр сертификации.

notBefore

DateTimeOffset

Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.

notAfter

DateTimeOffset

Дата и время, на которые сертификат считается недействительным.

serialNumber

Byte[]

Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как целое число без знака произвольного размера с обратным порядком байтов. RFC 3280 рекомендует ограничить размер двадцатью (20) или меньшим числом байт.

Возвращаемое значение

X509Certificate2

Объект X509Certificate2 с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.

Исключения

ArgumentNullException

issuerCertificate имеет значение null.

ArgumentException

issuerCertificate не содержит закрытый ключ.

-или-

Не удалось определить тип ключа подписывания, представленного issuerCertificate.

-или-

notAfter представляет дату и время, которые наступают раньше notBefore.

-или-

serialNumber имеет нулевую длину или значение null.

-или-

issuerCertificate имеет другой алгоритм по сравнению с запрошенным сертификатом.

-или-

Значением HasPrivateKey для issuerCertificate является false.

InvalidOperationException

issuerCertificate является сертификатом RSA, и текущий объект был создан с помощью конструктора, который не принимает параметр padding.

ArgumentOutOfRangeException

Значение свойства HashAlgorithm не поддерживается.

Комментарии

Этот метод не поддерживает использование MD5 или SHA-1 в качестве хэш-алгоритма для подписи сертификата. Если требуется подпись сертификата на основе MD5 или SHA-1, необходимо реализовать пользовательскую и вызываемую X509SignatureGenerator Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])подпись.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Создайте сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя предоставленный сертификат.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Параметры

issuerCertificate

X509Certificate2

Экземпляр X509Certificate2, представляющий выдающий центр сертификации.

notBefore

DateTimeOffset

Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.

notAfter

DateTimeOffset

Дата и время, на которые сертификат считается недействительным.

serialNumber

ReadOnlySpan<Byte>

Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как большое целое число без знака с обратным порядком байтов.

Возвращаемое значение

X509Certificate2

Сертификат с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.

Исключения

ArgumentNullException

issuerCertificate имеет значение null.

ArgumentException

Значением HasPrivateKey для issuerCertificate является false.

ArgumentException

Не удалось определить тип ключа подписывания, представленного issuerCertificate.

ArgumentException

notAfter представляет дату и время до notBefore.

ArgumentException

Параметр serialNumber имеет длину, равную 0.

ArgumentException

issuerCertificate имеет другой алгоритм по сравнению с запрошенным сертификатом.

InvalidOperationException

issuerCertificate является сертификатом RSA, и этот объект был создан с помощью конструктора, который не принимает значение RSASignaturePadding.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Подписывает текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Параметры

issuerName

X500DistinguishedName

X500DistinguishedName для издателя.

generator

X509SignatureGenerator

Объект X509SignatureGenerator, представляющий выдающий центр сертификации.

notBefore

DateTimeOffset

Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.

notAfter

DateTimeOffset

Дата и время, на которые сертификат считается недействительным.

serialNumber

Byte[]

Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как целое число без знака произвольного размера с обратным порядком байтов. RFC 3280 рекомендует ограничить размер двадцатью (20) или меньшим числом байт.

Возвращаемое значение

X509Certificate2

Объект X509Certificate2 с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.

Исключения

ArgumentNullException

issuerCertificate имеет значение null.

-или-

generator имеет значение null.

ArgumentException

notAfter представляет дату и время, которые наступают раньше notBefore.

-или-

serialNumber имеет нулевую длину или значение null.

CryptographicException

Во время операции подписывания возникает ошибка.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Подпишите текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Параметры

issuerName

X500DistinguishedName

Отличительное имя издателя.

generator

X509SignatureGenerator

Выдающий центр сертификации.

notBefore

DateTimeOffset

Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.

notAfter

DateTimeOffset

Дата и время, на которые сертификат считается недействительным.

serialNumber

ReadOnlySpan<Byte>

Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как большое целое число без знака с обратным порядком байтов.

Возвращаемое значение

X509Certificate2

Сертификат с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.

Исключения

ArgumentNullException

Параметр issuerName или generator имеет значение null.

ArgumentException

notAfter представляет дату и время до notBefore.

или

Параметр serialNumber имеет длину, равную 0.

CryptographicException

Во время операции подписывания возникла ошибка.