Sdílet prostřednictvím


X509Certificate2.CreateFromPemFile(String, String) Metoda

Definice

Vytvoří nový certifikát X509 z obsahu souboru certifikátu RFC 7468 s kódováním PEM a privátního klíče.

public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2

Parametry

certPemFilePath
String

Cesta pro certifikát X509 kódovaný PEM.

keyPemFilePath
String

Pokud je zadána, cesta k privátnímu klíči kódovanému PEM. Pokud není zadaný, certPemFilePath soubor se použije k načtení privátního klíče.

Návraty

Nový certifikát s privátním klíčem.

Atributy

Výjimky

Obsah cesty k souboru v certPemFilePath souboru neobsahuje certifikát kódovaný PEM nebo je poškozený.

-nebo-

Obsah cesty k souboru v keyPemFilePath souboru neobsahuje privátní klíč kódovaný PEM nebo je poškozený.

-nebo-

Obsah cesty k souboru v keyPemFilePath souboru obsahuje klíč, který neodpovídá veřejnému klíči v certifikátu.

-nebo-

Certifikát používá neznámý algoritmus veřejného klíče.

certPemFilePath je null.

Poznámky

Další dokumentaci k výjimkám, které je možné vyvolat, najdete ReadAllText(String) v další dokumentaci.

SubjectPublicKeyInfo z certifikátu určuje, jaké popisky PEM jsou přijímány pro privátní klíč. U certifikátů RSA jsou akceptovanými popisky PEM privátního klíče RSA PRIVATE KEY a PRIVATE KEY. U certifikátů ECDSA jsou akceptovanými popisky PEM privátního klíče "EC PRIVATE KEY" a "PRIVATE KEY". U certifikátů DSA je přijímaný popisek PEM privátního klíče "PRIVÁTNÍ KLÍČ".

Položky s kódováním PEM, které mají jiný popisek, se ignorují.

Kombinované certifikáty a klíče kódované PEM nevyžadují konkrétní pořadí. Pro certifikát se načte první certifikát s popiskem CERTIFICATE. Pro privátní klíč se načte první privátní klíč s přijatelným popiskem. Pokročilejší scénáře načítání certifikátů a privátních klíčů můžou využít PemEncoding k vytvoření výčtu hodnot zakódovaných PEM a použití vlastního chování při načítání.

U klíčů chráněných heslem zakódovaných PEM použijte CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) k zadání hesla.

Platí pro