Partager via

CertificateRequest.Create Méthode

  • Référence

Définition

Espace de noms:
System.Security.Cryptography.X509Certificates
Assembly:
System.Security.Cryptography.X509Certificates.dll
Assembly:
System.Security.Cryptography.dll
Assembly:
System.Core.dll
Assembly:
netstandard.dll

Surcharges

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat spécifié comme émetteur.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Créer un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat fourni comme émetteur.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Signe la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Signer la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crée un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat spécifié comme émetteur.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Paramètres

issuerCertificate
X509Certificate2

Instance de X509Certificate2 représentant l’autorité de certification émettrice.

notBefore
DateTimeOffset

Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure auxquelles ce certificat n’est plus considéré comme valide.

serialNumber
Byte[]

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé de taille arbitraire dans l’ordre de primauté des octets de poids fort (big-endian). Le document RFC 3280 recommande de limiter sa valeur à 20 octets ou moins.

Retours

X509Certificate2

Objet X509Certificate2 avec les valeurs spécifiées. L’objet retourné ne déclare pas HasPrivateKey.

Exceptions

ArgumentNullException

issuerCertificate a la valeur null.

ArgumentException

issuerCertificate ne contient pas de clé privée.

-ou-

Le type de clé de signature représenté par issuerCertificate n’a pas pu être déterminé.

-ou-

notAfter représente une date et une heure antérieures à notBefore.

-ou-

serialNumber est de longueur zéro ou null.

-ou-

issuerCertificate a un algorithme de clé différent de celui du certificat demandé.

-ou-

La valeur de HasPrivateKey pour issuerCertificate est false.

InvalidOperationException

issuerCertificate est un certificat RSA, et l’objet actif a été créé à l’aide d’un constructeur qui n’accepte pas de paramètre padding.

ArgumentOutOfRangeException

La valeur de propriété HashAlgorithm n’est pas prise en charge.

Remarques

Cette méthode ne prend pas en charge l’utilisation de MD5 ou SHA-1 comme algorithme de hachage pour la signature de certificat. Si vous avez besoin d’une signature de certificat BASÉE sur MD5 ou SHA-1, vous devez implémenter un appel Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])personnalisé et personnaliséX509SignatureGenerator.

S’applique à

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Créer un certificat à l’aide de l’objet, de la clé et des extensions facultatives établis, en utilisant le certificat fourni comme émetteur.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Paramètres

issuerCertificate
X509Certificate2

Instance X509Certificate2 représentant l’autorité de certification émettrice.

notBefore
DateTimeOffset

Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure à laquelle ce certificat n’est plus considéré comme valide.

serialNumber
ReadOnlySpan<Byte>

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé (de grande taille) dans l’ordre de primauté des octets de poids fort (big-endian).

Retours

X509Certificate2

Certificat avec les valeurs spécifiées. L’objet retourné ne déclarera pas HasPrivateKey.

Exceptions

ArgumentNullException

issuerCertificate a la valeur null.

ArgumentException

La valeur de HasPrivateKey pour issuerCertificate est false.

ArgumentException

Le type de clé de signature représenté par issuerCertificate n’a pas pu être déterminé.

ArgumentException

notAfter représente une date et une heure avant notBefore.

ArgumentException

serialNumber a la longueur 0.

ArgumentException

issuerCertificate a un algorithme de clé différent de celui du certificat demandé.

InvalidOperationException

issuerCertificate est un certificat RSA, et cet objet a été créé par le biais d’un constructeur qui n’accepte pas de valeur RSASignaturePadding.

S’applique à

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Signe la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Paramètres

issuerName
X500DistinguishedName

X500DistinguishedName pour l’émetteur.

generator
X509SignatureGenerator

Objet X509SignatureGenerator représentant l’autorité de certification émettrice.

notBefore
DateTimeOffset

Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure auxquelles ce certificat n’est plus considéré comme valide.

serialNumber
Byte[]

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé de taille arbitraire dans l’ordre de primauté des octets de poids fort (big-endian). Le document RFC 3280 recommande de limiter sa valeur à 20 octets ou moins.

Retours

X509Certificate2

Objet X509Certificate2 avec les valeurs spécifiées. L’objet retourné ne déclare pas HasPrivateKey.

Exceptions

ArgumentNullException

issuerCertificate a la valeur null.

-ou-

generator a la valeur null.

ArgumentException

notAfter représente une date et une heure antérieures à notBefore.

-ou-

serialNumber est de longueur zéro ou null.

CryptographicException

Une erreur se produit pendant l’opération de signature.

S’applique à

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Signer la demande de certificat active afin de créer un certificat auto-signé ou un certificat signé chaîné.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Paramètres

issuerName
X500DistinguishedName

Nom unique de l'émetteur.

generator
X509SignatureGenerator

Autorité de certification émettrice.

notBefore
DateTimeOffset

Plus anciennes date et heure auxquelles ce certificat est considéré comme valide. En général UtcNow, plus ou moins quelques secondes.

notAfter
DateTimeOffset

Date et heure à laquelle ce certificat n’est plus considéré comme valide.

serialNumber
ReadOnlySpan<Byte>

Numéro de série à utiliser pour le nouveau certificat. Cette valeur doit être unique pour chaque émetteur. La valeur est interprétée comme un entier non signé (de grande taille) dans l’ordre de primauté des octets de poids fort (big-endian).

Retours

X509Certificate2

Certificat avec les valeurs spécifiées. L’objet retourné ne déclarera pas HasPrivateKey.

Exceptions

ArgumentNullException

issuerName ou generator est null.

ArgumentException

notAfter représente une date et une heure avant notBefore.

- ou -

serialNumber a la longueur 0.

CryptographicException

Une erreur s’est produite pendant l’opération de signature.

S’applique à