CertificateRequest.Create メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
オーバーロード
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
指定された証明書を発行者として使用して、確立されたサブジェクト、キー、およびオプションの拡張を使用して証明書を作成します。 |
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
指定された証明書を発行者として使用して、確立されたサブジェクト、キー、およびオプションの拡張を使用して証明書を作成します。 |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
現在の証明書要求に署名して、チェーン署名証明書または自己署名証明書を作成します。 |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
現在の証明書要求に署名して、チェーン署名証明書または自己署名証明書を作成します。 |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
指定された証明書を発行者として使用して、確立されたサブジェクト、キー、およびオプションの拡張を使用して証明書を作成します。
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2パラメーター
- issuerCertificate
- X509Certificate2
発行元の証明機関 (CA) を表す X509Certificate2 インスタンス。
- notBefore
- DateTimeOffset
この証明書が有効と見なされる最も古い日時。 通常、UtcNow プラスまたはマイナス数秒。
- notAfter
- DateTimeOffset
この証明書が有効と見なされなくなった日時。
- serialNumber
- Byte[]
新しい証明書に使用するシリアル番号。 この値は、発行者ごとに一意である必要があります。 ビッグ エンディアンのバイト順では、値は任意のサイズの符号なし整数として解釈されます。 RFC 3280 では、20 バイト以下に制限することが推奨されています。
戻り値
指定した値を使用する X509Certificate2 オブジェクト。 返されたオブジェクトは、HasPrivateKey をアサートしません。
例外
issuerCertificate が nullです。
issuerCertificate に秘密キーが含まれていません。
- または -
issuerCertificate で表される署名キーの種類を判別できませんでした。
- または -
notAfter は、notBefore より前の日付と時刻を表します。
- または -
serialNumber の長さが 0 または null です。
- または -
issuerCertificate は、要求された証明書とはキー アルゴリズムが異なります。
- または -
issuerCertificate の HasPrivateKey 値は false です。
issuerCertificate は RSA 証明書であり、現在のオブジェクトは padding パラメーターを受け入れないコンストラクターを使用して作成されました。
HashAlgorithm プロパティ値はサポートされていません。
注釈
このメソッドでは、証明書署名のハッシュ アルゴリズムとして MD5 または SHA-1 を使用することはできません。 MD5 または SHA-1 ベースの証明書署名が必要な場合は、カスタム X509SignatureGenerator と呼び出 Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])しを実装する必要があります。
適用対象
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
指定された証明書を発行者として使用して、確立されたサブジェクト、キー、およびオプションの拡張を使用して証明書を作成します。
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2パラメーター
- issuerCertificate
- X509Certificate2
発行元の証明機関 (CA) を表す X509Certificate2 インスタンス。
- notBefore
- DateTimeOffset
この証明書が有効と見なされる最も古い日時。 通常、UtcNow プラスまたはマイナス数秒。
- notAfter
- DateTimeOffset
この証明書が有効と見なされなくなった日時。
- serialNumber
- ReadOnlySpan<Byte>
新しい証明書に使用するシリアル番号。 この値は、発行者ごとに一意である必要があります。 ビッグ エンディアンのバイト順では、値は符号なし (ビッグ) 整数として解釈されます。
戻り値
指定した値を持つ証明書。 返されたオブジェクトは HasPrivateKey をアサートしません。
例外
issuerCertificate が nullです。
issuerCertificate の HasPrivateKey 値は false です。
issuerCertificate で表される署名キーの種類を判別できませんでした。
notAfter は notBefore より前の日付と時刻を表します。
serialNumber の長さが 0 です。
issuerCertificate は、要求された証明書とはキー アルゴリズムが異なります。
issuerCertificate は RSA 証明書であり、このオブジェクトは RSASignaturePadding 値を受け入れないコンストラクターによって作成されました。
適用対象
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
現在の証明書要求に署名して、チェーン署名証明書または自己署名証明書を作成します。
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2パラメーター
- issuerName
- X500DistinguishedName
発行者の X500DistinguishedName。
- generator
- X509SignatureGenerator
発行元の証明機関を表す X509SignatureGenerator オブジェクト。
- notBefore
- DateTimeOffset
この証明書が有効と見なされる最も古い日時。 通常、UtcNow プラスまたはマイナス数秒。
- notAfter
- DateTimeOffset
この証明書が有効と見なされなくなった日時。
- serialNumber
- Byte[]
新しい証明書に使用するシリアル番号。 この値は、発行者ごとに一意である必要があります。 ビッグ エンディアンのバイト順では、値は任意のサイズの符号なし整数として解釈されます。 RFC 3280 では、20 バイト以下に制限することが推奨されています。
戻り値
指定した値を使用する X509Certificate2 オブジェクト。 返されたオブジェクトは、HasPrivateKey をアサートしません。
例外
署名の操作中にエラーが発生します。
適用対象
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
現在の証明書要求に署名して、チェーン署名証明書または自己署名証明書を作成します。
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2パラメーター
- issuerName
- X500DistinguishedName
発行者の識別名。
- generator
- X509SignatureGenerator
発行元の証明機関。
- notBefore
- DateTimeOffset
この証明書が有効と見なされる最も古い日時。 通常、UtcNow プラスまたはマイナス数秒。
- notAfter
- DateTimeOffset
この証明書が有効と見なされなくなった日時。
- serialNumber
- ReadOnlySpan<Byte>
新しい証明書に使用するシリアル番号。 この値は、発行者ごとに一意である必要があります。 ビッグ エンディアンのバイト順では、値は符号なし (ビッグ) 整数として解釈されます。
戻り値
指定した値を持つ証明書。 返されたオブジェクトは HasPrivateKey をアサートしません。
例外
issuerName または generator が null です。
署名操作中にエラーが発生しました。