CertificateRequest.CreateSigningRequest Método

Definición

Espacio de nombres:: System.Security.Cryptography.X509Certificates

Ensamblados:: netstandard.dll, System.Security.Cryptography.dll

Ensamblados:: netstandard.dll, System.Security.Cryptography.X509Certificates.dll

Ensamblados:: netstandard.dll, System.Security.Cryptography.dll, System.Security.Cryptography.X509Certificates.dll

Ensamblado:: System.Security.Cryptography.X509Certificates.dll

Ensamblado:: System.Core.dll

Ensamblado:: netstandard.dll

Importante

Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Sobrecargas

Nombre	Description
CreateSigningRequest()	Crea un valor DER codificado en ASN.1 PKCS#10 CertificationRequest que representa el estado del objeto actual.
CreateSigningRequest(X509SignatureGenerator)	Crea un PKCS# 10 CertificationRequest con codificación ASN.1R que representa el estado actual del objeto actual mediante el generador de firmas proporcionado.

CreateSigningRequest()

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Crea un valor DER codificado en ASN.1 PKCS#10 CertificationRequest que representa el estado del objeto actual.

public:
 cli::array <System::Byte> ^ CreateSigningRequest();

public byte[] CreateSigningRequest();

member this.CreateSigningRequest : unit -> byte[]

Public Function CreateSigningRequest () As Byte()

Devoluciones

Byte[]

Una solicitud de firma de certificado codificada en DER.

Excepciones

InvalidOperationException

El objeto actual se creó mediante un constructor que no acepta una clave de firma.

ArgumentOutOfRangeException

No se admite el HashAlgorithm valor de la propiedad.

CryptographicException

Se produce un error criptográfico al crear la solicitud de firma.

Comentarios

Este método no admite el uso de MD5 o SHA-1 como algoritmo hash para la firma de solicitud de firma. Si necesita una solicitud de firma basada en MD5 o SHA-1, debe implementar un personalizado X509SignatureGenerator y llamar a CreateSigningRequest(X509SignatureGenerator).

Al enviar una solicitud de firma de certificado a través de un explorador web u otra interfaz gráfica o textual, se espera que la entrada esté frecuentemente en el formato correo mejorado de privacidad (PEM), en lugar del formato binario DER. Para convertir el valor devuelto en formato PEM, convierta una cadena que consta de -----BEGIN CERTIFICATE REQUEST-----, una nueva línea, la representación codificada en Base 64 de la solicitud (por convención, linewrapped en 64 caracteres), una nueva línea y -----END CERTIFICATE REQUEST-----.

public static string PemEncodeSigningRequest(CertificateRequest request, PkcsSignatureGenerator generator)
{
    byte[] pkcs10 = request.CreateSigningRequest(generator);
    StringBuilder builder = new StringBuilder();

    builder.AppendLine("-----BEGIN CERTIFICATE REQUEST-----");

    string base64 = Convert.ToBase64String(pkcs10);

    int offset = 0;
    const int LineLength = 64;

    while (offset < base64.Length)
    {
        int lineEnd = Math.Min(offset + LineLength, base64.Length);
        builder.AppendLine(base64.Substring(offset, lineEnd - offset));
        offset = lineEnd;
     }

     builder.AppendLine("-----END CERTIFICATE REQUEST-----");
     return builder.ToString();
}

Consulte también

CreateSigningRequestPem()

Se aplica a

CreateSigningRequest(X509SignatureGenerator)

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Source:: CertificateRequest.cs

Crea un PKCS# 10 CertificationRequest con codificación ASN.1R que representa el estado actual del objeto actual mediante el generador de firmas proporcionado.

public:
 cli::array <System::Byte> ^ CreateSigningRequest(System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ signatureGenerator);

public byte[] CreateSigningRequest(System.Security.Cryptography.X509Certificates.X509SignatureGenerator signatureGenerator);

member this.CreateSigningRequest : System.Security.Cryptography.X509Certificates.X509SignatureGenerator -> byte[]

Public Function CreateSigningRequest (signatureGenerator As X509SignatureGenerator) As Byte()

Parámetros

signatureGenerator: X509SignatureGenerator

Generador de firmas con el que firmar la solicitud.

Devoluciones

Byte[]

Una solicitud de firma de certificado codificada en DER.

Excepciones

ArgumentNullException

signatureGenerator es null.

CryptographicException

Se produce un error criptográfico al crear la solicitud de firma.

InvalidOperationException

OtherRequestAttributes contiene un null valor.

O bien

OtherRequestAttributes contiene una entrada con un nullOid valor.

O bien

OtherRequestAttributes contiene una entrada que representa el atributo de solicitud de extensión PKCS#9 (1.2.840.113549.1.9.14).

O bien

CertificateExtensions contiene un null valor.

O bien

CertificateExtensions contiene una entrada con un nullOid valor.

O bien

Este objeto se creó con un constructor que no aceptó una clave de firma.

Comentarios

Al enviar una solicitud de firma de certificado a través de un explorador web u otra interfaz gráfica o textual, se espera que la entrada esté con frecuencia en el formato PEM (Correo mejorado de privacidad), en lugar del formato binario DER.

Consulte también

CreateSigningRequestPem(X509SignatureGenerator)

Se aplica a

Comentarios

¿Le ha resultado útil esta página?