Condividi tramite

CertificateRequest.Create Metodo

  • Riferimento

Definizione

Spazio dei nomi:
System.Security.Cryptography.X509Certificates
Assembly:
System.Security.Cryptography.X509Certificates.dll
Assembly:
System.Security.Cryptography.dll
Assembly:
System.Core.dll
Assembly:
netstandard.dll

Overload

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crea un certificato con il soggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Creare un certificato con il soggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Firma la richiesta di certificato corrente per creare un certificato con firma concatenata o autofirmato.
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Firmare la richiesta di certificato corrente per creare un certificato con firma concatenata o autofirmato.

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])

Crea un certificato con il soggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parametri

issuerCertificate
X509Certificate2

Istanza di X509Certificate2 che rappresenta l'Autorità di certificazione (CA) emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato viene considerato valido. In genere UtcNow, più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui questo certificato non viene più considerato valido.

serialNumber
Byte[]

Numero di serie da usare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità di certificazione. Il valore viene interpretato come intero senza segno di dimensione arbitraria nell'ordine dei byte big-endian. RFC 3280 consiglia di limitarlo a un massimo di 20 byte.

Restituisce

X509Certificate2

Oggetto X509Certificate2 con i valori specificati. L'oggetto restituito non eseguirà l'asserzione HasPrivateKey.

Eccezioni

ArgumentNullException

issuerCertificate è null.

ArgumentException

issuerCertificate non contiene una chiave privata.

-oppure-

Non è stato possibile determinare il tipo di chiave di firma rappresentata da issuerCertificate.

-oppure-

notAfter rappresenta una data e ora anteriori al valore di notBefore.

-oppure-

serialNumber è di lunghezza pari a zero o null.

-oppure-

issuerCertificate contiene un algoritmo a chiave diverso da quello del certificato richiesto.

-oppure-

Il valore della proprietà HasPrivateKey per issuerCertificate è false.

InvalidOperationException

issuerCertificate è un certificato RSA e l'oggetto corrente è stato creato tramite un costruttore che non accetta un parametro padding.

ArgumentOutOfRangeException

Il valore della proprietà HashAlgorithm non è supportato.

Commenti

Questo metodo non supporta l'uso di MD5 o SHA-1 come algoritmo hash per la firma del certificato. Se è necessaria una firma del certificato basata su MD5 o SHA-1, è necessario implementare un certificato personalizzato X509SignatureGenerator e chiamare Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]).

Si applica a

Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Creare un certificato con il soggetto, la chiave e le estensioni facoltative stabilite usando il certificato specificato come autorità di certificazione.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parametri

issuerCertificate
X509Certificate2

Istanza di X509Certificate2 che rappresenta l'Autorità di certificazione (CA) emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato è considerato valido. In genere UtcNow, più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui questo certificato non viene più considerato valido.

serialNumber
ReadOnlySpan<Byte>

Numero di serie da usare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità di certificazione. Il valore viene interpretato come intero senza segno (big) nell'ordine dei byte big endian.

Restituisce

X509Certificate2

Certificato con i valori specificati. L'oggetto restituito non asserirà HasPrivateKey.

Eccezioni

ArgumentNullException

issuerCertificate è null.

ArgumentException

Il valore della proprietà HasPrivateKey per issuerCertificate è false.

ArgumentException

Non è stato possibile determinare il tipo di chiave di firma rappresentata da issuerCertificate.

ArgumentException

notAfter rappresenta una data e ora prima di notBefore.

ArgumentException

serialNumber ha lunghezza pari a 0.

ArgumentException

issuerCertificate contiene un algoritmo a chiave diverso da quello del certificato richiesto.

InvalidOperationException

issuerCertificate è un certificato RSA e questo oggetto è stato creato tramite un costruttore che non accetta un valore RSASignaturePadding.

Si applica a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])

Firma la richiesta di certificato corrente per creare un certificato con firma concatenata o autofirmato.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2

Parametri

issuerName
X500DistinguishedName

X500DistinguishedName per l'autorità di certificazione.

generator
X509SignatureGenerator

Oggetto X509SignatureGenerator che rappresenta l'autorità di certificazione emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato viene considerato valido. In genere UtcNow, più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui questo certificato non viene più considerato valido.

serialNumber
Byte[]

Numero di serie da usare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità di certificazione. Il valore viene interpretato come intero senza segno di dimensione arbitraria nell'ordine dei byte big-endian. RFC 3280 consiglia di limitarlo a un massimo di 20 byte.

Restituisce

X509Certificate2

Oggetto X509Certificate2 con i valori specificati. L'oggetto restituito non eseguirà l'asserzione HasPrivateKey.

Eccezioni

ArgumentNullException

issuerCertificate è null.

-oppure-

generator è null.

ArgumentException

notAfter rappresenta una data e ora anteriori al valore di notBefore.

-oppure-

serialNumber è di lunghezza pari a zero o null.

CryptographicException

Si verifica un errore durante l'operazione di firma.

Si applica a

Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)

Firmare la richiesta di certificato corrente per creare un certificato con firma concatenata o autofirmato.

public:
 System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2

Parametri

issuerName
X500DistinguishedName

Nome distinto dell'autorità di certificazione.

generator
X509SignatureGenerator

Autorità di certificazione emittente.

notBefore
DateTimeOffset

Data e ora meno recenti in cui questo certificato è considerato valido. In genere UtcNow, più o meno alcuni secondi.

notAfter
DateTimeOffset

Data e ora in cui questo certificato non viene più considerato valido.

serialNumber
ReadOnlySpan<Byte>

Numero di serie da usare per il nuovo certificato. Questo valore deve essere univoco per ogni autorità di certificazione. Il valore viene interpretato come intero senza segno (big) nell'ordine dei byte big endian.

Restituisce

X509Certificate2

Certificato con i valori specificati. L'oggetto restituito non asserirà HasPrivateKey.

Eccezioni

ArgumentNullException

issuerName o generator è null.

ArgumentException

notAfter rappresenta una data e ora prima di notBefore.

-oppure–

serialNumber ha lunghezza pari a 0.

CryptographicException

Errore durante l'operazione di firma.

Si applica a