X509Certificate2.CreateFromEncryptedPem Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt ein neues X509-Zertifikat aus dem Inhalt eines RFC 7468 PEM-codierten Zertifikats und einem kennwortgeschützten privaten Schlüssel.
public:
static System::Security::Cryptography::X509Certificates::X509Certificate2 ^ CreateFromEncryptedPem(ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
static member CreateFromEncryptedPem : ReadOnlySpan<char> * ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromEncryptedPem : ReadOnlySpan<char> * ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromEncryptedPem (certPem As ReadOnlySpan(Of Char), keyPem As ReadOnlySpan(Of Char), password As ReadOnlySpan(Of Char)) As X509Certificate2
Parameter
- certPem
- ReadOnlySpan<Char>
Der Text des PEM-codierten X509-Zertifikats.
- keyPem
- ReadOnlySpan<Char>
Der Text des kennwortgeschützten PEM-codierten privaten Schlüssels.
- password
- ReadOnlySpan<Char>
Das Kennwort für das verschlüsselte PEM-Zertifikat.
Gibt zurück
Ein neues Zertifikat mit dem privaten Schlüssel.
- Attribute
Ausnahmen
certPem
enthält kein PEM-codiertes Zertifikat, oder es ist falsch formatiert.
- oder -
keyPem
enthält keinen kennwortgeschützten PEM-codierten privaten Schlüssel, oder er ist falsch formatiert.
- oder -
keyPem
enthält einen Schlüssel, der nicht mit dem öffentlichen Schlüssel im Zertifikat identisch ist.
- oder -
Das Zertifikat verwendet einen unbekannten Öffentlichen Schlüsselalgorithmus.
- oder -
Das für den privaten Schlüssel angegebene Kennwort ist falsch.
Hinweise
Kennwortgeschützte PEM-codierte Schlüssel müssen immer die PEM-Bezeichnung "ENCRYPTED PRIVATE KEY" aufweisen.
PEM-codierte Elemente, die eine andere Bezeichnung aufweisen, werden ignoriert.
Wenn sich das PEM-codierte Zertifikat und der private Schlüssel im gleichen Text befinden, verwenden Sie die gleiche Zeichenfolge sowohl für als auch certPem
keyPem
, z. B CreateFromEncryptedPem(combinedCertAndKey, combinedCertAndKey, theKeyPassword);
. . Kombinierte PEM-codierte Zertifikate und Schlüssel erfordern keine bestimmte Reihenfolge. Für das Zertifikat wird das erste Zertifikat mit einer CERTIFICATE-Bezeichnung geladen. Für den privaten Schlüssel wird der erste private Schlüssel mit der Bezeichnung "ENCRYPTED PRIVATE KEY" geladen. Komplexere Szenarien zum Laden von Zertifikaten und privaten Schlüsseln können zum Aufzählen von PEM-codierten Werten und zum Anwenden eines beliebigen benutzerdefinierten Ladeverhaltens genutzt PemEncoding werden.
Verwenden Sie CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>)für PEM-codierte Schlüssel ohne Kennwort .