CertificateRequest.Create 메서드

참조

정의

네임스페이스:: System.Security.Cryptography.X509Certificates

어셈블리:: System.Security.Cryptography.X509Certificates.dll

어셈블리:: System.Security.Cryptography.dll

어셈블리:: System.Core.dll

어셈블리:: netstandard.dll

중요

일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

오버로드

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])	지정된 인증서를 발급자로 사용하여 설정된 주체, 키 및 선택적 확장명을 사용하여 인증서를 만듭니다.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	제공된 인증서를 발급자로 사용하여 설정된 주체, 키 및 선택적 확장명을 사용하여 인증서를 만듭니다.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])	현재 인증서 요청에 서명하여 체인 서명 또는 자체 서명 인증서를 만듭니다.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)	현재 인증서 요청에 서명하여 체인 서명 또는 자체 서명 인증서를 만듭니다.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

지정된 인증서를 발급자로 사용하여 설정된 주체, 키 및 선택적 확장명을 사용하여 인증서를 만듭니다.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

매개 변수

issuerCertificate: X509Certificate2

발행 CA(인증 기관)를 나타내는 X509Certificate2 인스턴스입니다.

notBefore: DateTimeOffset

이 인증서가 유효한 것으로 간주되는 가장 오래된 날짜 및 시간입니다. 일반적으로 몇 초 정도의 오차가 있는 UtcNow입니다.

notAfter: DateTimeOffset

이 인증서가 더 이상 유효하지 않은 날짜 및 시간입니다.

serialNumber: Byte[]

새 인증서에 사용할 일련 번호입니다. 이 값은 발급자에 따라 달라야 합니다. 이 값은 big endian 바이트 순서에서 임의 크기의 부호 없는 정수로 해석됩니다. RFC 3280은 20바이트 이하로 제한하는 것이 좋습니다.

반환

X509Certificate2

지정한 값을 가진 X509Certificate2 개체입니다. 반환된 개체는 HasPrivateKey를 어설션하지 않습니다.

예외

ArgumentNullException

issuerCertificate이(가) null인 경우

ArgumentException

issuerCertificate는 프라이빗 키를 포함하지 않습니다.

또는

issuerCertificate로 표시된 서명 키의 형식을 확인할 수 없습니다.

또는

notAfter는 notBefore 이전의 날짜 및 시간을 나타냅니다.

또는

serialNumber의 길이가 0이거나 null입니다.

또는

issuerCertificate가 요청된 인증서와 다른 키 알고리즘을 갖습니다.

또는

issuerCertificate의 HasPrivateKey 값은 false입니다.

InvalidOperationException

issuerCertificate는 RSA 인증서이며 현재 개체는 padding 매개 변수를 수락하지 않는 생성자를 사용하여 만들어졌습니다.

ArgumentOutOfRangeException

HashAlgorithm 속성 값은 지원되지 않습니다.

설명

이 메서드는 인증서 서명에 대한 해시 알고리즘으로 MD5 또는 SHA-1을 사용할 수 없습니다. MD5 또는 SHA-1 기반 인증서 서명이 필요한 경우 사용자 지정 X509SignatureGenerator 을 구현하고 호출 Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])해야 합니다.

적용 대상

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

제공된 인증서를 발급자로 사용하여 설정된 주체, 키 및 선택적 확장명을 사용하여 인증서를 만듭니다.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

매개 변수

issuerCertificate: X509Certificate2

발행 CA(인증 기관)를 나타내는 X509Certificate2 인스턴스입니다.

notBefore: DateTimeOffset

이 인증서가 유효한 것으로 간주되는 가장 오래된 날짜 및 시간입니다. 일반적으로 몇 초 정도의 오차가 있는 UtcNow입니다.

notAfter: DateTimeOffset

이 인증서가 더 이상 유효하지 않은 것으로 간주되는 날짜 및 시간입니다.

serialNumber: ReadOnlySpan<Byte>

새 인증서에 사용할 일련 번호입니다. 이 값은 발급자에 따라 달라야 합니다. 이 값은 big endian 바이트 순서에서 부호 없는 (큰) 정수로 해석됩니다.

반환

X509Certificate2

지정된 값을 가진 인증서입니다. 반환된 개체는 HasPrivateKey를 어설션하지 않습니다.

예외

ArgumentNullException

issuerCertificate이(가) null인 경우

ArgumentException

issuerCertificate의 HasPrivateKey 값은 false입니다.

ArgumentException

issuerCertificate로 표시된 서명 키의 형식을 확인할 수 없습니다.

ArgumentException

notAfter는 notBefore 이전의 날짜 및 시간을 나타냅니다.

ArgumentException

serialNumber의 길이가 0입니다.

ArgumentException

issuerCertificate가 요청된 인증서와 다른 키 알고리즘을 갖습니다.

InvalidOperationException

issuerCertificate는 RSA 인증서이며 이 개체는 RSASignaturePadding 값을 수락하지 않는 생성자를 통해 만들어졌습니다.

적용 대상

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

현재 인증서 요청에 서명하여 체인 서명 또는 자체 서명 인증서를 만듭니다.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

매개 변수

issuerName: X500DistinguishedName

발급자의 X500DistinguishedName입니다.

generator: X509SignatureGenerator

발행 인증 기관을 나타내는 X509SignatureGenerator 개체입니다.

notBefore: DateTimeOffset

이 인증서가 유효한 것으로 간주되는 가장 오래된 날짜 및 시간입니다. 일반적으로 몇 초 정도의 오차가 있는 UtcNow입니다.

notAfter: DateTimeOffset

이 인증서가 더 이상 유효하지 않은 날짜 및 시간입니다.

serialNumber: Byte[]

반환

X509Certificate2

지정한 값을 가진 X509Certificate2 개체입니다. 반환된 개체는 HasPrivateKey를 어설션하지 않습니다.

예외

ArgumentNullException

issuerCertificate이(가) null인 경우

또는

generator이(가) null인 경우

ArgumentException

notAfter는 notBefore 이전의 날짜 및 시간을 나타냅니다.

또는

serialNumber의 길이가 0이거나 null입니다.

CryptographicException

서명 작업 동안 오류가 발생합니다.

적용 대상

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

현재 인증서 요청에 서명하여 체인 서명 또는 자체 서명 인증서를 만듭니다.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);

public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);

member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2