CertificateRequest.Create Méthode

Définition

Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établies, signées par le certificat émetteur spécifié.

Surcharges

Nom Description
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Signez la demande de certificat actuelle pour créer un certificat signé en chaîne ou auto-signé.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Signe la demande de certificat actuelle pour créer un certificat signé ou auto-signé.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Créez un certificat à l’aide de l’objet, de la clé et des extensions facultatives établies à l’aide du certificat fourni en tant qu’émetteur.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établies à l’aide du certificat spécifié en tant qu’émetteur.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs

Signez la demande de certificat actuelle pour créer un certificat signé en chaîne ou auto-signé.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Paramètres

issuerName
X500DistinguishedName

Nom unique de l’émetteur.

generator
X509SignatureGenerator

Autorité de certification émettrice.

notBefore
DateTimeOffset

Date et heure les plus anciennes où ce certificat est considéré comme valide. UtcNowEn règle générale, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure où ce certificat n’est plus considéré comme valide.

serialNumber
ReadOnlySpan<Byte>

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique par émetteur. La valeur est interprétée comme un entier non signé (grand) dans l’ordre d’octets big endian.

Retours

Certificat avec les valeurs spécifiées. L’objet retourné n’affirme HasPrivateKeypas .

Exceptions

issuerName ou generator est null.

notAfter représente une date et une heure avant notBefore.

-Ou

serialNumber a la longueur 0.

Une erreur s’est produite pendant l’opération de signature.

Le générateur de signatures nécessite une valeur non par défaut pour HashAlgorithm, mais cet objet a été créé sans qu’il en soit fourni.

S’applique à

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs

Signe la demande de certificat actuelle pour créer un certificat signé ou auto-signé.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Paramètres

issuerName
X500DistinguishedName

Pour X500DistinguishedName l’émetteur.

generator
X509SignatureGenerator

Objet X509SignatureGenerator représentant l’autorité de certification émettrice.

notBefore
DateTimeOffset

Date et heure les plus anciennes quand ce certificat est considéré comme valide. UtcNowEn règle générale, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure auxquelles ce certificat n’est plus considéré comme valide.

serialNumber
Byte[]

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique par émetteur. La valeur est interprétée comme un entier non signé de taille arbitraire dans l’ordre d’octets big-endian. RFC 3280 recommande de la confiser à 20 octets ou moins.

Retours

Objet X509Certificate2 avec les valeurs spécifiées. L’objet retourné n’affirme HasPrivateKeypas .

Exceptions

issuerName a la valeur null.

- ou -

generator a la valeur null.

notAfter représente une date et une heure antérieures à notBefore.

- ou -

serialNumber est de longueur nulle ou null.

Une erreur se produit pendant l’opération de signature.

Le générateur de signatures nécessite une valeur non par défaut pour HashAlgorithm, mais cet objet a été créé sans qu’il en soit fourni.

S’applique à

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs

Créez un certificat à l’aide de l’objet, de la clé et des extensions facultatives établies à l’aide du certificat fourni en tant qu’émetteur.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Paramètres

issuerCertificate
X509Certificate2

Instance X509Certificate2 représentant l’autorité de certification émettrice.

notBefore
DateTimeOffset

Date et heure les plus anciennes où ce certificat est considéré comme valide. UtcNowEn règle générale, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure où ce certificat n’est plus considéré comme valide.

serialNumber
ReadOnlySpan<Byte>

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique par émetteur. La valeur est interprétée comme un entier non signé (grand) dans l’ordre d’octets big endian.

Retours

Certificat avec les valeurs spécifiées. L’objet retourné n’affirme HasPrivateKeypas .

Exceptions

issuerCertificate a la valeur null.

La HasPrivateKey valeur pour issuerCertificate laquelle est false.

Impossible de déterminer le type de clé de signature représentée par issuerCertificate .

notAfter représente une date et une heure avant notBefore.

serialNumber a la longueur 0.

issuerCertificate a un algorithme de clé différent de celui du certificat demandé.

issuerCertificate est un certificat RSA et cet objet a été créé via un constructeur qui n’accepte pas de RSASignaturePadding valeur.

S’applique à

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs
Source:
CertificateRequest.cs

Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établies à l’aide du certificat spécifié en tant qu’émetteur.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Paramètres

issuerCertificate
X509Certificate2

Instance X509Certificate2 représentant l’autorité de certification émettrice.

notBefore
DateTimeOffset

Date et heure les plus anciennes quand ce certificat est considéré comme valide. UtcNowEn règle générale, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure auxquelles ce certificat n’est plus considéré comme valide.

serialNumber
Byte[]

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique par émetteur. La valeur est interprétée comme un entier non signé de taille arbitraire dans l’ordre d’octets big-endian. RFC 3280 recommande de la confiser à 20 octets ou moins.

Retours

Objet X509Certificate2 avec les valeurs spécifiées. L’objet retourné n’affirme HasPrivateKeypas .

Exceptions

issuerCertificate a la valeur null.

La issuerCertificate clé privée ne contient pas de clé privée.

- ou -

Impossible de déterminer le type de clé de signature représentée par issuerCertificate .

- ou -

notAfter représente une date et une heure antérieures à notBefore.

- ou -

serialNumber est de longueur nulle ou null.

- ou -

issuerCertificate a un algorithme de clé différent de celui du certificat demandé.

- ou -

La HasPrivateKey valeur pour issuerCertificate laquelle est false.

issuerCertificate est un certificat RSA et l’objet actuel a été créé à l’aide d’un constructeur qui n’accepte pas de padding paramètre.

La HashAlgorithm valeur de propriété n’est pas prise en charge.

Remarques

Cette méthode ne prend pas en charge l’utilisation de MD5 ou SHA-1 comme algorithme de hachage pour la signature de certificat. Si vous avez besoin d’une signature de certificat BASÉE sur MD5 ou SHA-1, vous devez implémenter un appel personnalisé X509SignatureGenerator et un appel Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).

S’applique à