Partager via


X509Certificate2.CreateFromPemFile(String, String) Méthode

Définition

Crée un certificat x509 à partir du contenu de fichier d’un certificat RFC 7468 et d’une clé privée encodés PEM.

public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2

Paramètres

certPemFilePath
String

Chemin pour le certificat x509 encodé PEM.

keyPemFilePath
String

S’il est spécifié, il s’agit du chemin de la clé privée encodée PEM. S’il n’est pas spécifié, le fichier certPemFilePath sera utilisé pour charger la clé privée.

Retours

Nouveau certificat avec la clé privée.

Attributs

Exceptions

Le contenu du chemin de fichier dans certPemFilePath ne contient pas de certificat encodé PEM, ou il est incorrect.

- ou -

Le contenu du chemin de fichier dans keyPemFilePath ne comprend pas de clé privée encodée PEM, ou elle est incorrecte.

- ou -

Le contenu du chemin de fichier dans keyPemFilePath comprend une clé qui ne correspond pas à la clé publique du certificat.

- ou -

Le certificat utilise un algorithme de clé publique inconnu.

certPemFilePath a la valeur null.

Remarques

Consultez ReadAllText(String) la documentation supplémentaire sur les exceptions qui peuvent être levées.

L’objet SubjectPublicKeyInfo du certificat détermine les étiquettes PEM acceptées pour la clé privée. Pour les certificats RSA, les étiquettes PEM de clé privée acceptées sont « CLÉ PRIVÉE RSA » et « CLÉ PRIVÉE ». Pour les certificats ECDSA, les étiquettes PEM de clé privée acceptées sont « CLÉ PRIVÉE EC » et « CLÉ PRIVÉE ». Pour les certificats DSA, l’étiquette PEM de clé privée acceptée est « CLÉ PRIVÉE ».

Les éléments encodés en PEM qui ont une étiquette différente sont ignorés.

Les certificats et clés encodés en PEM combinés ne nécessitent pas d’ordre spécifique. Pour le certificat, le premier certificat avec une étiquette CERTIFICATE est chargé. Pour la clé privée, la première clé privée avec une étiquette acceptable est chargée. Des scénarios plus avancés de chargement de certificats et de clés privées peuvent être utilisés PemEncoding pour énumérer les valeurs encodées pem et appliquer tout comportement de chargement personnalisé.

Pour les clés encodées pem protégées par mot de passe, utilisez CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) pour spécifier un mot de passe.

S’applique à