CertificateRequest.Create Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Overloads
| Name | Description |
|---|---|
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
Hiermee maakt u een certificaat met behulp van het tot stand gebrachte onderwerp, de sleutel en optionele extensies met behulp van het opgegeven certificaat als de verlener. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
Ondertekent de huidige certificaataanvraag om een door een keten ondertekend of zelfondertekend certificaat te maken. |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
Hiermee maakt u een certificaat met behulp van het tot stand gebrachte onderwerp, de sleutel en optionele extensies met behulp van het opgegeven certificaat als de verlener.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Parameters
- issuerCertificate
- X509Certificate2
Een X509Certificate2 instantie die de verlenende certificeringsinstantie (CA) vertegenwoordigt.
- notBefore
- DateTimeOffset
De oudste datum en tijd waarop dit certificaat als geldig wordt beschouwd. Meestal UtcNow, plus of min enkele seconden.
- notAfter
- DateTimeOffset
De datum en tijd waarop dit certificaat niet langer als geldig wordt beschouwd.
- serialNumber
- Byte[]
Het serienummer dat moet worden gebruikt voor het nieuwe certificaat. Deze waarde moet uniek zijn per verlener. De waarde wordt geïnterpreteerd als een niet-ondertekend geheel getal van willekeurige grootte in de volgorde van big-endian-byte. RFC 3280 raadt aan om deze te beperken tot 20 bytes of minder.
Retouren
Een X509Certificate2 object met de opgegeven waarden. Het geretourneerde object wordt niet assertieer HasPrivateKey.
Uitzonderingen
issuerCertificate is null.
De issuerCertificate sleutel bevat geen persoonlijke sleutel.
– of –
Het type ondertekeningssleutel dat wordt vertegenwoordigd door issuerCertificate kan niet worden bepaald.
– of –
notAfter vertegenwoordigt een datum en tijd die eerder gebeurt dan notBefore.
– of –
serialNumber is een lengte van nul of null.
– of –
issuerCertificate heeft een ander sleutelalgoritmen dan het aangevraagde certificaat.
– of –
De HasPrivateKey waarde voor issuerCertificate is false.
issuerCertificate is een RSA-certificaat en het huidige object is gemaakt met behulp van een constructor die geen parameter accepteert padding .
De HashAlgorithm eigenschapswaarde wordt niet ondersteund.
Opmerkingen
Deze methode biedt geen ondersteuning voor het gebruik van MD5 of SHA-1 als hash-algoritme voor de certificaathandtekening. Als u een MD5- of SHA-1-certificaathandtekening nodig hebt, moet u een aangepaste X509SignatureGenerator aanroep Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])implementeren.
Van toepassing op
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
Ondertekent de huidige certificaataanvraag om een door een keten ondertekend of zelfondertekend certificaat te maken.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Parameters
- issuerName
- X500DistinguishedName
De X500DistinguishedName voor de uitgever.
- generator
- X509SignatureGenerator
Een X509SignatureGenerator object dat de verlenende certificeringsinstantie vertegenwoordigt.
- notBefore
- DateTimeOffset
De oudste datum en tijd waarop dit certificaat als geldig wordt beschouwd. Meestal UtcNow, plus of min enkele seconden.
- notAfter
- DateTimeOffset
De datum en tijd waarop dit certificaat niet langer als geldig wordt beschouwd.
- serialNumber
- Byte[]
Het serienummer dat moet worden gebruikt voor het nieuwe certificaat. Deze waarde moet uniek zijn per verlener. De waarde wordt geïnterpreteerd als een niet-ondertekend geheel getal van willekeurige grootte in de volgorde van big-endian-byte. RFC 3280 raadt aan om deze te beperken tot 20 bytes of minder.
Retouren
Een X509Certificate2 object met de opgegeven waarden. Het geretourneerde object wordt niet assertieer HasPrivateKey.
Uitzonderingen
notAfter vertegenwoordigt een datum en tijd die eerder gebeurt dan notBefore.
– of –
serialNumber is een lengte van nul of null.
Er treedt een fout op tijdens de ondertekeningsbewerking.
De handtekeninggenerator vereist een niet-standaardwaarde voor HashAlgorithm, maar dit object is gemaakt zonder dat er een wordt opgegeven.