CertificateRequest.Create Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Crea un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite, firmate dal certificato dell'autorità di certificazione specificato.
Overload
| Nome | Descrizione |
|---|---|
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Firmare la richiesta di certificato corrente per creare un certificato con firma a catena o autofirmato. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
Firma la richiesta di certificato corrente per creare un certificato autofirmato o firmato con catena. |
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Creare un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato fornito come autorità emittente. |
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
Crea un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione. |
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
Firmare la richiesta di certificato corrente per creare un certificato con firma a catena o autofirmato.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2
Parametri
- issuerName
- X500DistinguishedName
Nome distinto dell'emittente.
- generator
- X509SignatureGenerator
Autorità di certificazione emittente.
- notBefore
- DateTimeOffset
Data e ora meno recenti in cui questo certificato è considerato valido. In UtcNowgenere , più o meno alcuni secondi.
- notAfter
- DateTimeOffset
Data e ora in cui il certificato non è più considerato valido.
- serialNumber
- ReadOnlySpan<Byte>
Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come intero senza segno (grande) nell'ordinamento dei byte big endian.
Valori restituiti
Certificato con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.
Eccezioni
issuerName o generator è null.
notAfter rappresenta una data e un'ora precedenti notBeforea .
-o
serialNumber ha lunghezza 0.
Si è verificato un errore durante l'operazione di firma.
Il generatore di firme richiede un valore non predefinito per HashAlgorithm, ma questo oggetto è stato creato senza che ne venga fornito uno.
Si applica a
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
Firma la richiesta di certificato corrente per creare un certificato autofirmato o firmato con catena.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2
Parametri
- issuerName
- X500DistinguishedName
Oggetto X500DistinguishedName per l'emittente.
- generator
- X509SignatureGenerator
Oggetto X509SignatureGenerator che rappresenta l'autorità di certificazione emittente.
- notBefore
- DateTimeOffset
Data e ora meno recenti in cui questo certificato viene considerato valido. In UtcNowgenere , più o meno alcuni secondi.
- notAfter
- DateTimeOffset
Data e ora in cui il certificato non è più considerato valido.
- serialNumber
- Byte[]
Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come un intero senza segno di dimensioni arbitrarie nell'ordinamento dei byte big-endian. RFC 3280 consiglia di limitarlo a 20 byte o meno.
Valori restituiti
Oggetto X509Certificate2 con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.
Eccezioni
notAfter rappresenta una data e un'ora che si verificano prima di notBefore.
oppure
serialNumber è di lunghezza zero o null.
Si verifica un errore durante l'operazione di firma.
Il generatore di firme richiede un valore non predefinito per HashAlgorithm, ma questo oggetto è stato creato senza che ne venga fornito uno.
Si applica a
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
Creare un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato fornito come autorità emittente.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2
Parametri
- issuerCertificate
- X509Certificate2
Istanza X509Certificate2 che rappresenta l'autorità di certificazione emittente.
- notBefore
- DateTimeOffset
Data e ora meno recenti in cui questo certificato è considerato valido. In UtcNowgenere , più o meno alcuni secondi.
- notAfter
- DateTimeOffset
Data e ora in cui il certificato non è più considerato valido.
- serialNumber
- ReadOnlySpan<Byte>
Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come intero senza segno (grande) nell'ordinamento dei byte big endian.
Valori restituiti
Certificato con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.
Eccezioni
issuerCertificate è null.
Il HasPrivateKey valore per issuerCertificate è false.
Impossibile determinare il tipo di chiave di firma rappresentata da issuerCertificate .
notAfter rappresenta una data e un'ora precedenti notBeforea .
serialNumber ha lunghezza 0.
issuerCertificate ha un algoritmo di chiave diverso rispetto al certificato richiesto.
issuerCertificate è un certificato RSA e questo oggetto è stato creato tramite un costruttore che non accetta un RSASignaturePadding valore.
Si applica a
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
- Origine:
- CertificateRequest.cs
Crea un certificato usando l'oggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2
Parametri
- issuerCertificate
- X509Certificate2
X509Certificate2 Istanza che rappresenta l'autorità di certificazione emittente.
- notBefore
- DateTimeOffset
Data e ora meno recenti in cui questo certificato viene considerato valido. In UtcNowgenere , più o meno alcuni secondi.
- notAfter
- DateTimeOffset
Data e ora in cui il certificato non è più considerato valido.
- serialNumber
- Byte[]
Numero di serie da utilizzare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità emittente. Il valore viene interpretato come un intero senza segno di dimensioni arbitrarie nell'ordinamento dei byte big-endian. RFC 3280 consiglia di limitarlo a 20 byte o meno.
Valori restituiti
Oggetto X509Certificate2 con i valori specificati. L'oggetto restituito non asserisce HasPrivateKey.
Eccezioni
issuerCertificate è null.
non issuerCertificate contiene una chiave privata.
oppure
Impossibile determinare il tipo di chiave di firma rappresentata da issuerCertificate .
oppure
notAfter rappresenta una data e un'ora che si verificano prima di notBefore.
oppure
serialNumber è di lunghezza zero o null.
oppure
issuerCertificate ha un algoritmo di chiave diverso rispetto al certificato richiesto.
oppure
Il HasPrivateKey valore per issuerCertificate è false.
issuerCertificate è un certificato RSA e l'oggetto corrente è stato creato usando un costruttore che non accetta un padding parametro.
Il valore della HashAlgorithm proprietà non è supportato.
Commenti
Questo metodo non supporta l'uso di MD5 o SHA-1 come algoritmo hash per la firma del certificato. Se è necessaria una firma di certificato basata su MD5 o SHA-1, è necessario implementare un oggetto personalizzato X509SignatureGenerator e chiamare Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).