CertificateRequest.CreateSigningRequest Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| CreateSigningRequest() |
Crée une valeur CertificationRequest PKCS#10 encodée DER ASN.1 représentant l’état de l’objet actif. |
| CreateSigningRequest(X509SignatureGenerator) |
Crée un CertificationRequest PKCS#10 encodé DER ASN.1 représentant l’état actuel de l’objet actif à l’aide du générateur de signature fourni. |
CreateSigningRequest()
- Source:
- CertificateRequest.cs
- Source:
- CertificateRequest.cs
- Source:
- CertificateRequest.cs
Crée une valeur CertificationRequest PKCS#10 encodée DER ASN.1 représentant l’état de l’objet actif.
public:
cli::array <System::Byte> ^ CreateSigningRequest();public byte[] CreateSigningRequest ();member this.CreateSigningRequest : unit -> byte[]Public Function CreateSigningRequest () As Byte()Retours
Demande de signature de certificat encodée DER.
Exceptions
L’objet actif a été créé à l’aide d’un constructeur qui n’accepte pas de clé de signature.
La valeur de propriété HashAlgorithm n’est pas prise en charge.
Une erreur de chiffrement se produit lors de la création de la demande de signature.
Remarques
Cette méthode ne prend pas en charge l’utilisation de MD5 ou SHA-1 comme algorithme de hachage pour la signature de la demande de signature. Si vous avez besoin d’une demande de signature MD5 ou SHA-1, vous devez implémenter une requête personnalisée X509SignatureGenerator et appeler CreateSigningRequest(X509SignatureGenerator).
Lors de l’envoi d’une demande de signature de certificat par le biais d’un navigateur web ou d’une autre interface graphique ou textuelle, l’entrée est souvent censée être au format PEM (Privacy Enhanced Mail), au lieu du format binaire DER. Pour convertir la valeur de retour au format PEM, créez une chaîne composée de -----BEGIN CERTIFICATE REQUEST-----, une nouvelle ligne, la représentation encodée en Base 64 de la requête (par convention, alignée à 64 caractères), une nouvelle ligne et -----END CERTIFICATE REQUEST-----.
public static string PemEncodeSigningRequest(CertificateRequest request, PkcsSignatureGenerator generator)
{
byte[] pkcs10 = request.CreateSigningRequest(generator);
StringBuilder builder = new StringBuilder();
builder.AppendLine("-----BEGIN CERTIFICATE REQUEST-----");
string base64 = Convert.ToBase64String(pkcs10);
int offset = 0;
const int LineLength = 64;
while (offset < base64.Length)
{
int lineEnd = Math.Min(offset + LineLength, base64.Length);
builder.AppendLine(base64.Substring(offset, lineEnd - offset));
offset = lineEnd;
}
builder.AppendLine("-----END CERTIFICATE REQUEST-----");
return builder.ToString();
}
S’applique à
CreateSigningRequest(X509SignatureGenerator)
- Source:
- CertificateRequest.cs
- Source:
- CertificateRequest.cs
- Source:
- CertificateRequest.cs
Crée un CertificationRequest PKCS#10 encodé DER ASN.1 représentant l’état actuel de l’objet actif à l’aide du générateur de signature fourni.
public:
cli::array <System::Byte> ^ CreateSigningRequest(System::Security::Cryptography::X509Certificates::X509SignatureGenerator ^ signatureGenerator);public byte[] CreateSigningRequest (System.Security.Cryptography.X509Certificates.X509SignatureGenerator signatureGenerator);member this.CreateSigningRequest : System.Security.Cryptography.X509Certificates.X509SignatureGenerator -> byte[]Public Function CreateSigningRequest (signatureGenerator As X509SignatureGenerator) As Byte()Paramètres
- signatureGenerator
- X509SignatureGenerator
Générateur de signature avec lequel signer la demande.
Retours
Demande de signature de certificat encodée DER.
Exceptions
signatureGenerator a la valeur null.
Une erreur de chiffrement se produit lors de la création de la demande de signature.
OtherRequestAttributes contient une null valeur.
-ou-
OtherRequestAttributes contient une entrée avec une nullOid valeur.
-ou-
OtherRequestAttributes contient une entrée représentant l’attribut de demande d’extension PKCS#9 (1.2.840.113549.1.9.14).
-ou-
CertificateExtensions contient une null valeur.
-ou-
CertificateExtensions contient une entrée avec une nullOid valeur.
-ou-
Cet objet a été créé avec un constructeur qui n’a pas accepté de clé de signature.
Remarques
Lors de l’envoi d’une demande de signature de certificat via un navigateur web ou une autre interface graphique ou textuelle, l’entrée est fréquemment censée être au format PEM (Privacy Enhanced Mail), au lieu du format binaire DER.
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour