CertificateRequest.Create Método

Definição

Espaço de Nomes:: System.Security.Cryptography.X509Certificates

Assemblagens:: netstandard.dll, System.Security.Cryptography.dll

Assemblagens:: netstandard.dll, System.Security.Cryptography.X509Certificates.dll

Assemblagens:: netstandard.dll, System.Security.Cryptography.dll, System.Security.Cryptography.X509Certificates.dll

Assemblagem:: System.Security.Cryptography.X509Certificates.dll

Assemblagem:: System.Core.dll

Assemblagem:: netstandard.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Sobrecargas

Name	Descrição
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Assine o pedido de certificado atual para criar um certificado assinado por cadeia ou autoassinado.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])	Assina o pedido de certificado atual para criar um certificado assinado por cadeia ou auto-assinado.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	Crie um certificado usando o assunto estabelecido, a chave e as extensões opcionais usando o certificado fornecido como emissor.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])	Cria um certificado usando o assunto estabelecido, a chave e as extensões opcionais usando o certificado especificado como emissor.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Assine o pedido de certificado atual para criar um certificado assinado por cadeia ou autoassinado.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parâmetros

issuerName: X500DistinguishedName

O nome distinto do emitente.

generator: X509SignatureGenerator

A autoridade certificadora emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que este certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que este certificado deixou de ser considerado válido.

serialNumber: ReadOnlySpan<Byte>

O número de série a usar para o novo certificado. Este valor deve ser único por emitente. O valor é interpretado como um inteiro sem sinal (grande) na ordem de bytes big endian.

Devoluções

X509Certificate2

Um certificado com os valores especificados. O objeto devolvido não irá afirmar HasPrivateKey.

Exceções

ArgumentNullException

issuerName ou generator é null.

ArgumentException

notAfter representa uma data e hora antes notBeforede .

-ou

serialNumber tem comprimento 0.

CryptographicException

Ocorreu um erro durante a operação de assinatura.

InvalidOperationException

O gerador de assinaturas requer um valor não padrão para HashAlgorithm, mas este objeto foi criado sem que um fosse fornecido.

Aplica-se a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Assina o pedido de certificado atual para criar um certificado assinado por cadeia ou auto-assinado.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parâmetros

issuerName: X500DistinguishedName

O X500DistinguishedName para o emissor.

generator: X509SignatureGenerator

Um X509SignatureGenerator objeto que representa a autoridade certificadora emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que este certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que este certificado já não é considerado válido.

serialNumber: Byte[]

O número de série a usar para o novo certificado. Este valor deve ser único por emitente. O valor é interpretado como um inteiro sem sinal de tamanho arbitrário em ordenação big-endian de bytes. O RFC 3280 recomenda limitá-lo a 20 bytes ou menos.

Devoluções

X509Certificate2

Um X509Certificate2 objeto com os valores especificados. O objeto devolvido não irá afirmar HasPrivateKey.

Exceções

ArgumentNullException

issuerName é null.

-ou-

generator é null.

ArgumentException

notAfter representa uma data e hora que acontecem antes de notBefore.

-ou-

serialNumber é comprimento zero ou null.

CryptographicException

Ocorre um erro durante a operação de assinatura.

InvalidOperationException

O gerador de assinaturas requer um valor não padrão para HashAlgorithm, mas este objeto foi criado sem que um fosse fornecido.

Aplica-se a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Crie um certificado usando o assunto estabelecido, a chave e as extensões opcionais usando o certificado fornecido como emissor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parâmetros

issuerCertificate: X509Certificate2

Uma instância X509Certificate2 que representa a Autoridade Certificadora (CA) emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que este certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que este certificado deixou de ser considerado válido.

serialNumber: ReadOnlySpan<Byte>

O número de série a usar para o novo certificado. Este valor deve ser único por emitente. O valor é interpretado como um inteiro sem sinal (grande) na ordem de bytes big endian.

Devoluções

X509Certificate2

Um certificado com os valores especificados. O objeto devolvido não irá afirmar HasPrivateKey.

Exceções

ArgumentNullException

issuerCertificate é null.

ArgumentException

O HasPrivateKey valor para issuerCertificate é false.

ArgumentException

O tipo de chave de assinatura representada por issuerCertificate não foi possível determinar.

ArgumentException

notAfter representa uma data e hora antes notBeforede .

ArgumentException

serialNumber tem comprimento 0.

ArgumentException

issuerCertificate tem um algoritmo de chave diferente do certificado solicitado.

InvalidOperationException

issuerCertificate é um certificado RSA e este objeto foi criado através de um construtor que não aceita um RSASignaturePadding valor.

Aplica-se a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Origem:: CertificateRequest.cs

Cria um certificado usando o assunto estabelecido, a chave e as extensões opcionais usando o certificado especificado como emissor.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create(System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parâmetros

issuerCertificate: X509Certificate2

Uma X509Certificate2 instância que representa a Autoridade Certificadora (CA) emissora.

notBefore: DateTimeOffset

A data e hora mais antigas em que este certificado é considerado válido. Normalmente UtcNow, mais ou menos alguns segundos.

notAfter: DateTimeOffset

A data e hora em que este certificado já não é considerado válido.

serialNumber: Byte[]

Devoluções

X509Certificate2

Um X509Certificate2 objeto com os valores especificados. O objeto devolvido não irá afirmar HasPrivateKey.

Exceções

ArgumentNullException

issuerCertificate é null.

ArgumentException

Não issuerCertificate contém uma chave privada.

-ou-

Não foi possível determinar o tipo de chave de assinatura representada por issuerCertificate ele.

-ou-

notAfter representa uma data e hora que acontecem antes de notBefore.

-ou-

serialNumber é comprimento zero ou null.

-ou-

issuerCertificate tem um algoritmo de chave diferente do certificado solicitado.

-ou-

O HasPrivateKey valor para issuerCertificate é false.

InvalidOperationException

issuerCertificate é um certificado RSA e o objeto atual foi criado usando um construtor que não aceita um padding parâmetro.

ArgumentOutOfRangeException

O HashAlgorithm valor da propriedade não é suportado.

Observações

Este método não suporta a utilização de MD5 ou SHA-1 como algoritmo de hash para a assinatura do certificado. Se precisar de uma assinatura de certificado baseada em MD5 ou SHA-1, precisa de implementar uma assinatura personalizada X509SignatureGenerator e chamar Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).

Aplica-se a

Comentários

Esta página foi útil?