Freigeben über


CertificateRequest.Create Methode

Definition

Überlädt

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Erstellt ein Zertifikat mithilfe des festgelegten Antragstellers, Schlüssels und der optionalen Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Ein Zertifikat wird mithilfe des festgelegten Antragstellers, Schlüssels und optionaler Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller erstellt.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats.

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Erstellt ein Zertifikat mithilfe des festgelegten Antragstellers, Schlüssels und der optionalen Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parameter

issuerCertificate
X509Certificate2

Eine X509Certificate2-Instanz, das die ausstellende Zertifizierungsstelle (CA) darstellt.

notBefore
DateTimeOffset

Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.

notAfter
DateTimeOffset

Datum und Uhrzeit, wann dieses Zertifikat als nicht mehr gültig betrachtet wird.

serialNumber
Byte[]

Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen beliebiger Größe in der Big-endian-Bytereihenfolge interpretiert. RFC 3280 empfiehlt die Beschränkung auf 20 Bytes oder weniger.

Gibt zurück

X509Certificate2

Ein X509Certificate2-Objekt mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.

Ausnahmen

issuerCertificate ist null.

issuerCertificate enthält keinen privaten Schlüssel.

- oder -

Der Typ des durch issuerCertificate dargestellten Signaturschlüssels konnte nicht ermittelt werden.

- oder -

notAfter stellt ein Datum und eine Uhrzeit dar, die vor notBefore liegen.

- oder -

serialNumber ist eine Zeichenfolge mit der Länge 0 (null) oder null.

- oder -

issuerCertificate verfügt über einen anderen Schlüsselalgorithmus als das angeforderte Zertifikat.

- oder -

Der HasPrivateKey-Wert für issuerCertificate ist false.

issuerCertificate ist ein RSA-Zertifikat, und das aktuelle Objekt wurde über einen Konstruktor erstellt, der keinen padding-Parameter akzeptiert.

Der Eigenschaftswert HashAlgorithm wird nicht unterstützt.

Hinweise

Diese Methode unterstützt die Verwendung von MD5 oder SHA-1 nicht als Hash-Algorithmus für die Zertifikatsignatur. Wenn Sie eine MD5- oder SHA-1-basierte Zertifikatsignatur benötigen, müssen Sie einen benutzerdefinierten X509SignatureGenerator Und Aufruf Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])implementieren.

Gilt für

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Ein Zertifikat wird mithilfe des festgelegten Antragstellers, Schlüssels und optionaler Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller erstellt.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parameter

issuerCertificate
X509Certificate2

Eine X509Certificate2-Instanz, die die ausstellende Zertifizierungsstelle (CA) darstellt.

notBefore
DateTimeOffset

Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.

notAfter
DateTimeOffset

Datum und Uhrzeit, womit dieses Zertifikat als nicht mehr gültig betrachtet wird.

serialNumber
ReadOnlySpan<Byte>

Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen (big) in der Big-endian-Bytereihenfolge interpretiert.

Gibt zurück

X509Certificate2

Ein Zertifikat mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.

Ausnahmen

issuerCertificate ist null.

Der HasPrivateKey-Wert für issuerCertificate ist false.

Der Typ des durch issuerCertificate dargestellten Signaturschlüssels konnte nicht ermittelt werden.

notAfter stellt ein Datum und eine Uhrzeit vor notBefore dar.

serialNumber hat Länge 0.

issuerCertificate verfügt über einen anderen Schlüsselalgorithmus als das angeforderte Zertifikat.

issuerCertificate ist ein RSA-Zertifikat, und dieses Objekt wurde über einen Konstruktor erstellt, der keinen RSASignaturePadding-Wert akzeptiert.

Gilt für

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parameter

issuerName
X500DistinguishedName

Der X500DistinguishedName für diesen Aussteller.

generator
X509SignatureGenerator

Ein X509SignatureGenerator-Objekt, das die ausstellende Zertifizierungsstelle (CA) darstellt.

notBefore
DateTimeOffset

Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.

notAfter
DateTimeOffset

Datum und Uhrzeit, wann dieses Zertifikat als nicht mehr gültig betrachtet wird.

serialNumber
Byte[]

Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen beliebiger Größe in der Big-endian-Bytereihenfolge interpretiert. RFC 3280 empfiehlt die Beschränkung auf 20 Bytes oder weniger.

Gibt zurück

X509Certificate2

Ein X509Certificate2-Objekt mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.

Ausnahmen

issuerCertificate ist null.

- oder -

generator ist null.

notAfter stellt ein Datum und eine Uhrzeit dar, die vor notBefore liegen.

- oder -

serialNumber ist eine Zeichenfolge mit der Länge 0 (null) oder null.

Beim Signaturvorgang tritt ein Fehler auf.

Gilt für

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parameter

issuerName
X500DistinguishedName

Dies ist der Distinguished Name des Zertifikatausstellers.

generator
X509SignatureGenerator

Dies ist die ausstellende Zertifizierungsstelle.

notBefore
DateTimeOffset

Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.

notAfter
DateTimeOffset

Datum und Uhrzeit, womit dieses Zertifikat als nicht mehr gültig betrachtet wird.

serialNumber
ReadOnlySpan<Byte>

Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen (big) in der Big-endian-Bytereihenfolge interpretiert.

Gibt zurück

X509Certificate2

Ein Zertifikat mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.

Ausnahmen

issuerName oder generator ist null.

notAfter stellt ein Datum und eine Uhrzeit vor notBefore dar.

– oder –

serialNumber hat Länge 0.

Beim Signaturvorgang ist ein Fehler aufgetreten.

Gilt für