X509Certificate2.CreateFromPemFile(String, String) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Crée un certificat x509 à partir du contenu de fichier d’un certificat RFC 7468 et d’une clé privée encodés PEM.
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2
Paramètres
- certPemFilePath
- String
Chemin pour le certificat x509 encodé PEM.
- keyPemFilePath
- String
S’il est spécifié, il s’agit du chemin de la clé privée encodée PEM.
S’il n’est pas spécifié, le fichier certPemFilePath
sera utilisé pour charger la clé privée.
Retours
Nouveau certificat avec la clé privée.
- Attributs
Exceptions
Le contenu du chemin de fichier dans certPemFilePath
ne contient pas de certificat encodé PEM, ou il est incorrect.
- ou -
Le contenu du chemin de fichier dans keyPemFilePath
ne comprend pas de clé privée encodée PEM, ou elle est incorrecte.
- ou -
Le contenu du chemin de fichier dans keyPemFilePath
comprend une clé qui ne correspond pas à la clé publique du certificat.
- ou -
Le certificat utilise un algorithme de clé publique inconnu.
certPemFilePath
a la valeur null
.
Remarques
Consultez ReadAllText(String) la documentation supplémentaire sur les exceptions qui peuvent être levées.
L’objet SubjectPublicKeyInfo du certificat détermine les étiquettes PEM acceptées pour la clé privée. Pour les certificats RSA, les étiquettes PEM de clé privée acceptées sont « CLÉ PRIVÉE RSA » et « CLÉ PRIVÉE ». Pour les certificats ECDSA, les étiquettes PEM de clé privée acceptées sont « CLÉ PRIVÉE EC » et « CLÉ PRIVÉE ». Pour les certificats DSA, l’étiquette PEM de clé privée acceptée est « CLÉ PRIVÉE ».
Les éléments encodés en PEM qui ont une étiquette différente sont ignorés.
Les certificats et clés encodés en PEM combinés ne nécessitent pas d’ordre spécifique. Pour le certificat, le premier certificat avec une étiquette CERTIFICATE est chargé. Pour la clé privée, la première clé privée avec une étiquette acceptable est chargée. Des scénarios plus avancés de chargement de certificats et de clés privées peuvent être utilisés PemEncoding pour énumérer les valeurs encodées pem et appliquer tout comportement de chargement personnalisé.
Pour les clés encodées pem protégées par mot de passe, utilisez CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) pour spécifier un mot de passe.