X509Certificate2.CreateFromPemFile(String, String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt ein neues X509-Zertifikat aus dem Dateiinhalt eines RFC 7468 PEM-codierten Zertifikats und einem privaten Schlüssel.
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2Parameter
- certPemFilePath
- String
Der Pfad für das PEM-codierte X509-Zertifikat.
- keyPemFilePath
- String
Wenn angegeben, der Pfad für den PEM-codierten privaten Schlüssel.
Wenn keine Angabe erfolgt, wird die certPemFilePath-Datei zum Laden des privaten Schlüssels verwendet.
Gibt zurück
Ein neues Zertifikat mit dem privaten Schlüssel.
- Attribute
Ausnahmen
Der Dateipfad in certPemFilePath enthält kein PEM-codiertes Zertifikat, oder es ist falsch formatiert.
- oder -
Der Dateipfad in keyPemFilePath enthält keinen PEM-codierten privaten Schlüssel, oder er ist falsch formatiert.
- oder -
Der Dateipfad in keyPemFilePath enthält einen Schlüssel, der nicht mit dem öffentlichen Schlüssel im Zertifikat identisch ist.
- oder -
Das Zertifikat verwendet einen unbekannten Öffentlichen Schlüsselalgorithmus.
certPemFilePath ist null.
Hinweise
Weitere Dokumentationen zu Ausnahmen, die ausgelöst werden können, finden Sie ReadAllText(String) unter.
Die SubjectPublicKeyInfo aus dem Zertifikat bestimmt, welche PEM-Bezeichnungen für den privaten Schlüssel akzeptiert werden. Für RSA-Zertifikate sind die PEM-Bezeichnungen "RSA PRIVATE KEY" und "PRIVATE KEY" zulässig. Für ECDSA-Zertifikate sind die PEM-Bezeichnungen "EC PRIVATE KEY" und "PRIVATE KEY" akzeptiert. Für DSA-Zertifikate lautet die akzeptierte PEM-Bezeichnung für private Schlüssel "PRIVATE KEY".
PEM-codierte Elemente mit einer anderen Bezeichnung werden ignoriert.
Kombinierte PEM-codierte Zertifikate und Schlüssel erfordern keine bestimmte Reihenfolge. Für das Zertifikat wird das erste Zertifikat mit einer CERTIFICATE-Bezeichnung geladen. Für den privaten Schlüssel wird der erste private Schlüssel mit einer akzeptablen Bezeichnung geladen. Erweiterte Szenarien zum Laden von Zertifikaten und privaten Schlüsseln können zum Auflisten von PEM-codierten Werten und zum Anwenden eines benutzerdefinierten Ladeverhaltens genutzt PemEncoding werden.
Verwenden Sie CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) für kennwortgeschützte PEM-codierte Schlüssel, um ein Kennwort anzugeben.
Gilt für:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für