CertificateRequest.Create Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überlädt
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[]) |
Erstellt ein Zertifikat mithilfe des festgelegten Antragstellers, Schlüssels und der optionalen Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller. |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Ein Zertifikat wird mithilfe des festgelegten Antragstellers, Schlüssels und optionaler Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller erstellt. |
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[]) |
Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats. |
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>) |
Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats. |
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, Byte[])
Erstellt ein Zertifikat mithilfe des festgelegten Antragstellers, Schlüssels und der optionalen Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2
Parameter
- issuerCertificate
- X509Certificate2
Eine X509Certificate2-Instanz, das die ausstellende Zertifizierungsstelle (CA) darstellt.
- notBefore
- DateTimeOffset
Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.
- notAfter
- DateTimeOffset
Datum und Uhrzeit, wann dieses Zertifikat als nicht mehr gültig betrachtet wird.
- serialNumber
- Byte[]
Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen beliebiger Größe in der Big-endian-Bytereihenfolge interpretiert. RFC 3280 empfiehlt die Beschränkung auf 20 Bytes oder weniger.
Gibt zurück
Ein X509Certificate2-Objekt mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.
Ausnahmen
issuerCertificate
ist null
.
issuerCertificate
enthält keinen privaten Schlüssel.
- oder -
Der Typ des durch issuerCertificate
dargestellten Signaturschlüssels konnte nicht ermittelt werden.
- oder -
notAfter
stellt ein Datum und eine Uhrzeit dar, die vor notBefore
liegen.
- oder -
serialNumber
ist eine Zeichenfolge mit der Länge 0 (null) oder null
.
- oder -
issuerCertificate
verfügt über einen anderen Schlüsselalgorithmus als das angeforderte Zertifikat.
- oder -
Der HasPrivateKey-Wert für issuerCertificate
ist false
.
issuerCertificate
ist ein RSA-Zertifikat, und das aktuelle Objekt wurde über einen Konstruktor erstellt, der keinen padding
-Parameter akzeptiert.
Der Eigenschaftswert HashAlgorithm wird nicht unterstützt.
Hinweise
Diese Methode unterstützt die Verwendung von MD5 oder SHA-1 nicht als Hash-Algorithmus für die Zertifikatsignatur. Wenn Sie eine MD5- oder SHA-1-basierte Zertifikatsignatur benötigen, müssen Sie einen benutzerdefinierten X509SignatureGenerator Und Aufruf Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])implementieren.
Gilt für
Create(X509Certificate2, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Ein Zertifikat wird mithilfe des festgelegten Antragstellers, Schlüssels und optionaler Erweiterungen unter Verwendung des angegebenen Zertifikats als Aussteller erstellt.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X509Certificate2 issuerCertificate, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X509Certificate2 * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerCertificate As X509Certificate2, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2
Parameter
- issuerCertificate
- X509Certificate2
Eine X509Certificate2-Instanz, die die ausstellende Zertifizierungsstelle (CA) darstellt.
- notBefore
- DateTimeOffset
Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.
- notAfter
- DateTimeOffset
Datum und Uhrzeit, womit dieses Zertifikat als nicht mehr gültig betrachtet wird.
- serialNumber
- ReadOnlySpan<Byte>
Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen (big) in der Big-endian-Bytereihenfolge interpretiert.
Gibt zurück
Ein Zertifikat mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.
Ausnahmen
issuerCertificate
ist null
.
Der HasPrivateKey-Wert für issuerCertificate
ist false
.
Der Typ des durch issuerCertificate
dargestellten Signaturschlüssels konnte nicht ermittelt werden.
notAfter
stellt ein Datum und eine Uhrzeit vor notBefore
dar.
serialNumber
hat Länge 0.
issuerCertificate
verfügt über einen anderen Schlüsselalgorithmus als das angeforderte Zertifikat.
issuerCertificate
ist ein RSA-Zertifikat, und dieses Objekt wurde über einen Konstruktor erstellt, der keinen RSASignaturePadding-Wert akzeptiert.
Gilt für
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, Byte[])
Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, cli::array <System::Byte> ^ serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, byte[] serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * byte[] -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As Byte()) As X509Certificate2
Parameter
- issuerName
- X500DistinguishedName
Der X500DistinguishedName für diesen Aussteller.
- generator
- X509SignatureGenerator
Ein X509SignatureGenerator-Objekt, das die ausstellende Zertifizierungsstelle (CA) darstellt.
- notBefore
- DateTimeOffset
Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.
- notAfter
- DateTimeOffset
Datum und Uhrzeit, wann dieses Zertifikat als nicht mehr gültig betrachtet wird.
- serialNumber
- Byte[]
Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen beliebiger Größe in der Big-endian-Bytereihenfolge interpretiert. RFC 3280 empfiehlt die Beschränkung auf 20 Bytes oder weniger.
Gibt zurück
Ein X509Certificate2-Objekt mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.
Ausnahmen
notAfter
stellt ein Datum und eine Uhrzeit dar, die vor notBefore
liegen.
- oder -
serialNumber
ist eine Zeichenfolge mit der Länge 0 (null) oder null
.
Beim Signaturvorgang tritt ein Fehler auf.
Gilt für
Create(X500DistinguishedName, X509SignatureGenerator, DateTimeOffset, DateTimeOffset, ReadOnlySpan<Byte>)
Signiert die aktuelle Zertifikatsanforderung zum Erstellen eines kettensignierten oder selbstsignierten Zertifikats.
public:
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ Create(System::Security::Cryptography::X509Certificates::X500DistinguishedName ^ issuerName, System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<System::Byte> serialNumber);
public System.Security.Cryptography.X509Certificates.X509Certificate2 Create (System.Security.Cryptography.X509Certificates.X500DistinguishedName issuerName, System.Security.Cryptography.X509Certificates.X509SignatureGenerator generator, DateTimeOffset notBefore, DateTimeOffset notAfter, ReadOnlySpan<byte> serialNumber);
member this.Create : System.Security.Cryptography.X509Certificates.X500DistinguishedName * System.Security.Cryptography.X509Certificates.X509SignatureGenerator * DateTimeOffset * DateTimeOffset * ReadOnlySpan<byte> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Function Create (issuerName As X500DistinguishedName, generator As X509SignatureGenerator, notBefore As DateTimeOffset, notAfter As DateTimeOffset, serialNumber As ReadOnlySpan(Of Byte)) As X509Certificate2
Parameter
- issuerName
- X500DistinguishedName
Dies ist der Distinguished Name des Zertifikatausstellers.
- generator
- X509SignatureGenerator
Dies ist die ausstellende Zertifizierungsstelle.
- notBefore
- DateTimeOffset
Ältestes Datum und älteste Uhrzeit, wann dieses Zertifikat als gültig betrachtet wird. In der Regel UtcNow plus oder minus ein paar Sekunden.
- notAfter
- DateTimeOffset
Datum und Uhrzeit, womit dieses Zertifikat als nicht mehr gültig betrachtet wird.
- serialNumber
- ReadOnlySpan<Byte>
Die für das neue Zertifikat zu verwendende Seriennummer. Dieser Wert sollte für jeden Aussteller eindeutig sein. Der Wert wird als Ganzzahl ohne Vorzeichen (big) in der Big-endian-Bytereihenfolge interpretiert.
Gibt zurück
Ein Zertifikat mit den festgelegten Werten. Das zurückgegebene Objekt bestätigt HasPrivateKey nicht.
Ausnahmen
issuerName
oder generator
ist null
.
notAfter
stellt ein Datum und eine Uhrzeit vor notBefore
dar.
– oder –
serialNumber
hat Länge 0.
Beim Signaturvorgang ist ein Fehler aufgetreten.