X509Certificate2.CreateFromEncryptedPemFile Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt ein neues X509-Zertifikat aus dem Dateiinhalt eines RFC 7468 PEM-codierten Zertifikats und einem kennwortgeschützten privaten Schlüssel.
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPemFile (string certPemFilePath, ReadOnlySpan<char> password, string? keyPemFilePath = default);[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPemFile (string certPemFilePath, ReadOnlySpan<char> password, string? keyPemFilePath = default);static member CreateFromEncryptedPemFile : string * ReadOnlySpan<char> * string -> System.Security.Cryptography.X509Certificates.X509Certificate2[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromEncryptedPemFile : string * ReadOnlySpan<char> * string -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Shared Function CreateFromEncryptedPemFile (certPemFilePath As String, password As ReadOnlySpan(Of Char), Optional keyPemFilePath As String = Nothing) As X509Certificate2Parameter
- certPemFilePath
- String
Der Pfad für das PEM-codierte X509-Zertifikat.
- password
- ReadOnlySpan<Char>
Das Kennwort für das verschlüsselte PEM-Zertifikat.
- keyPemFilePath
- String
Wenn angegeben, der Pfad des kennwortgeschützten PEM-codierten privaten Schlüssels.
Wenn keine Angabe erfolgt, wird die certPemFilePath-Datei zum Laden des privaten Schlüssels verwendet.
Gibt zurück
Ein neues Zertifikat mit dem privaten Schlüssel.
- Attribute
Ausnahmen
Der Dateipfad in certPemFilePath enthält kein PEM-codiertes Zertifikat, oder es ist falsch formatiert.
- oder -
Der Dateipfad in keyPemFilePath enthält keinen kennwortgeschützten PEM-codierten privaten Schlüssel, oder er ist falsch formatiert.
- oder -
Der Dateipfad in keyPemFilePath enthält einen Schlüssel, der nicht mit dem öffentlichen Schlüssel im Zertifikat identisch ist.
- oder -
Das Zertifikat verwendet einen unbekannten Öffentlichen Schlüsselalgorithmus.
- oder -
Das für den privaten Schlüssel angegebene Kennwort ist falsch.
certPemFilePath ist null.
Hinweise
Weitere Dokumentation zu Ausnahmen, die ausgelöst werden können, finden Sie ReadAllText(String) unter .
Kennwortgeschützte PEM-codierte Schlüssel müssen immer die PEM-Bezeichnung "ENCRYPTED PRIVATE KEY" aufweisen.
PEM-codierte Elemente, die eine andere Bezeichnung aufweisen, werden ignoriert.
Kombinierte PEM-codierte Zertifikate und Schlüssel erfordern keine bestimmte Reihenfolge. Für das Zertifikat wird das erste Zertifikat mit einer CERTIFICATE-Bezeichnung geladen. Für den privaten Schlüssel wird der erste private Schlüssel mit der Bezeichnung "ENCRYPTED PRIVATE KEY" geladen. Komplexere Szenarien zum Laden von Zertifikaten und privaten Schlüsseln können zum Aufzählen von PEM-codierten Werten und zum Anwenden eines beliebigen benutzerdefinierten Ladeverhaltens genutzt PemEncoding werden.
Verwenden Sie CreateFromPemFile(String, String)für PEM-codierte Schlüssel ohne Kennwort .
