CertificateRequest.Create Metodo

Definizione

Crea un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite, firmate dal certificato dell'autorità di certificazione specificato.

Overload

Nome Descrizione
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Firmare la richiesta di certificato corrente per creare un certificato con firma a catena o autofirmato.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Firma la richiesta di certificato corrente per creare un certificato autofirmato o firmato con catena.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Creare un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato fornito come autorità emittente.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crea un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs

Firmare la richiesta di certificato corrente per creare un certificato con firma a catena o autofirmato.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parametri

issuerName
X500DistinguishedName

Nome distinto dell'emittente.

generator
X509SignatureGenerator

Autorità di certificazione emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato è considerato valido. In UtcNowgenere , più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui il certificato non è più considerato valido.

serialNumber
ReadOnlySpan<Byte>

Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come intero senza segno (grande) nell'ordinamento dei byte big endian.

Valori restituiti

Certificato con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.

Eccezioni

issuerName o generator è null.

notAfter rappresenta una data e un'ora precedenti notBeforea .

-o

serialNumber ha lunghezza 0.

Si è verificato un errore durante l'operazione di firma.

Il generatore di firme richiede un valore non predefinito per HashAlgorithm, ma questo oggetto è stato creato senza che ne venga fornito uno.

Si applica a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs

Firma la richiesta di certificato corrente per creare un certificato autofirmato o firmato con catena.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parametri

issuerName
X500DistinguishedName

Oggetto X500DistinguishedName per l'emittente.

generator
X509SignatureGenerator

Oggetto X509SignatureGenerator che rappresenta l'autorità di certificazione emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato viene considerato valido. In UtcNowgenere , più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui il certificato non è più considerato valido.

serialNumber
Byte[]

Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come un intero senza segno di dimensioni arbitrarie nell'ordinamento dei byte big-endian. RFC 3280 consiglia di limitarlo a 20 byte o meno.

Valori restituiti

Oggetto X509Certificate2 con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.

Eccezioni

issuerName è null.

oppure

generator è null.

notAfter rappresenta una data e un'ora che si verificano prima di notBefore.

oppure

serialNumber è di lunghezza zero o null.

Si verifica un errore durante l'operazione di firma.

Il generatore di firme richiede un valore non predefinito per HashAlgorithm, ma questo oggetto è stato creato senza che ne venga fornito uno.

Si applica a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs

Creare un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato fornito come autorità emittente.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parametri

issuerCertificate
X509Certificate2

Istanza X509Certificate2 che rappresenta l'autorità di certificazione emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato è considerato valido. In UtcNowgenere , più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui il certificato non è più considerato valido.

serialNumber
ReadOnlySpan<Byte>

Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come intero senza segno (grande) nell'ordinamento dei byte big endian.

Valori restituiti

Certificato con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.

Eccezioni

issuerCertificate è null.

Il HasPrivateKey valore per issuerCertificate è false.

Impossibile determinare il tipo di chiave di firma rappresentata da issuerCertificate .

notAfter rappresenta una data e un'ora precedenti notBeforea .

serialNumber ha lunghezza 0.

issuerCertificate ha un algoritmo di chiave diverso rispetto al certificato richiesto.

issuerCertificate è un certificato RSA e questo oggetto è stato creato tramite un costruttore che non accetta un RSASignaturePadding valore.

Si applica a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs
Origine:
CertificateRequest.cs

Crea un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parametri

issuerCertificate
X509Certificate2

X509Certificate2 Istanza che rappresenta l'autorità di certificazione emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato viene considerato valido. In UtcNowgenere , più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui il certificato non è più considerato valido.

serialNumber
Byte[]

Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come un intero senza segno di dimensioni arbitrarie nell'ordinamento dei byte big-endian. RFC 3280 consiglia di limitarlo a 20 byte o meno.

Valori restituiti

Oggetto X509Certificate2 con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.

Eccezioni

issuerCertificate è null.

non issuerCertificate contiene una chiave privata.

oppure

Impossibile determinare il tipo di chiave di firma rappresentata da issuerCertificate .

oppure

notAfter rappresenta una data e un'ora che si verificano prima di notBefore.

oppure

serialNumber è di lunghezza zero o null.

oppure

issuerCertificate ha un algoritmo di chiave diverso rispetto al certificato richiesto.

oppure

Il HasPrivateKey valore per issuerCertificate è false.

issuerCertificate è un certificato RSA e l'oggetto corrente è stato creato usando un costruttore che non accetta un padding parametro.

Il valore della HashAlgorithm proprietà non è supportato.

Commenti

Questo metodo non supporta l'uso di MD5 o SHA-1 come algoritmo hash per la firma del certificato. Se è necessaria una firma di certificato basata su MD5 o SHA-1, è necessario implementare un oggetto personalizzato X509SignatureGenerator e chiamare Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).

Si applica a