CertificateRequest.Create Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
Создает сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя указанный сертификат. |
| Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Создайте сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя предоставленный сертификат. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
Подписывает текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата. |
| Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Подпишите текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата. |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
Создает сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя указанный сертификат.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Параметры
- issuerCertificate
- X509Certificate2
Экземпляр X509Certificate2, представляющий выдающий центр сертификации.
- notBefore
- DateTimeOffset
Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.
- notAfter
- DateTimeOffset
Дата и время, на которые сертификат считается недействительным.
- serialNumber
- Byte[]
Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как целое число без знака произвольного размера с обратным порядком байтов. RFC 3280 рекомендует ограничить размер двадцатью (20) или меньшим числом байт.
Возвращаемое значение
Объект X509Certificate2 с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.
Исключения
issuerCertificate имеет значение null.
issuerCertificate не содержит закрытый ключ.
-или-
Не удалось определить тип ключа подписывания, представленного issuerCertificate.
-или-
notAfter представляет дату и время, которые наступают раньше notBefore.
-или-
serialNumber имеет нулевую длину или значение null.
-или-
issuerCertificate имеет другой алгоритм по сравнению с запрошенным сертификатом.
-или-
Значением HasPrivateKey для issuerCertificate является false.
issuerCertificate является сертификатом RSA, и текущий объект был создан с помощью конструктора, который не принимает параметр padding.
Значение свойства HashAlgorithm не поддерживается.
Комментарии
Этот метод не поддерживает использование MD5 или SHA-1 в качестве хэш-алгоритма для подписи сертификата. Если требуется подпись сертификата на основе MD5 или SHA-1, необходимо реализовать пользовательскую и вызываемую X509SignatureGenerator Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])подпись.
Применяется к
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Создайте сертификат на основе установленных субъекта, ключа и необязательных расширений, используя в качестве издателя предоставленный сертификат.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2Параметры
- issuerCertificate
- X509Certificate2
Экземпляр X509Certificate2, представляющий выдающий центр сертификации.
- notBefore
- DateTimeOffset
Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.
- notAfter
- DateTimeOffset
Дата и время, на которые сертификат считается недействительным.
- serialNumber
- ReadOnlySpan<Byte>
Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как большое целое число без знака с обратным порядком байтов.
Возвращаемое значение
Сертификат с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.
Исключения
issuerCertificate имеет значение null.
Значением HasPrivateKey для issuerCertificate является false.
Не удалось определить тип ключа подписывания, представленного issuerCertificate.
notAfter представляет дату и время до notBefore.
Параметр serialNumber имеет длину, равную 0.
issuerCertificate имеет другой алгоритм по сравнению с запрошенным сертификатом.
issuerCertificate является сертификатом RSA, и этот объект был создан с помощью конструктора, который не принимает значение RSASignaturePadding.
Применяется к
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
Подписывает текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2Параметры
- issuerName
- X500DistinguishedName
X500DistinguishedName для издателя.
- generator
- X509SignatureGenerator
Объект X509SignatureGenerator, представляющий выдающий центр сертификации.
- notBefore
- DateTimeOffset
Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.
- notAfter
- DateTimeOffset
Дата и время, на которые сертификат считается недействительным.
- serialNumber
- Byte[]
Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как целое число без знака произвольного размера с обратным порядком байтов. RFC 3280 рекомендует ограничить размер двадцатью (20) или меньшим числом байт.
Возвращаемое значение
Объект X509Certificate2 с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.
Исключения
notAfter представляет дату и время, которые наступают раньше notBefore.
-или-
serialNumber имеет нулевую длину или значение null.
Во время операции подписывания возникает ошибка.
Применяется к
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Подпишите текущий запрос на сертификат для создания подписываемого по цепочке или самозаверяющего сертификата.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2Параметры
- issuerName
- X500DistinguishedName
Отличительное имя издателя.
- generator
- X509SignatureGenerator
Выдающий центр сертификации.
- notBefore
- DateTimeOffset
Самые ранние дата и время, на которые сертификат считается действительным. Это значение обычно равно UtcNow с точностью до нескольких секунд.
- notAfter
- DateTimeOffset
Дата и время, на которые сертификат считается недействительным.
- serialNumber
- ReadOnlySpan<Byte>
Серийный номер, который будет использоваться для нового сертификата. Это значение должно быть уникальным для каждого издателя. Значение интерпретируется как большое целое число без знака с обратным порядком байтов.
Возвращаемое значение
Сертификат с заданными значениями. Возвращаемый объект не будет утверждать HasPrivateKey.
Исключения
Параметр issuerName или generator имеет значение null.
notAfter представляет дату и время до notBefore.
или
Параметр serialNumber имеет длину, равную 0.
Во время операции подписывания возникла ошибка.