CERTPRIVATEKEY (Transact-SQL)

Article
08/19/2013

Retourne la clé privée d'un certificat au format binaire. Cette fonction accepte trois arguments.

Un ID de certificat.
Un mot de passe de chiffrement utilisé pour chiffrer les bits de clé privée lorsqu'ils sont retournés par la fonction, afin que les clés ne soient pas exposées en texte clair aux utilisateurs.
Un mot de passe de déchiffrement qui est facultatif. Si un mot de passe de déchiffrement est spécifié, il est utilisé pour déchiffrer la clé privée du certificat, sinon la clé principale de la base de données est utilisée.

Seuls les utilisateurs qui ont accès à la clé privée du certificat peuvent utiliser cette fonction. Cette fonction retourne la clé privée au format PVK.

Syntaxe

CERTPRIVATEKEY 
    (
          cert_ID 
        , ' encryption_password ' 
      [ , ' decryption_password ' ]
    )

Arguments

certificate_ID
certificate_id du certificat. Disponible à partir de sys.certificates ou à l'aide de la fonction CERT_ID (Transact-SQL). cert_id est de type int
encryption_password
Mot de passe utilisé pour chiffrer la valeur binaire retournée.
decryption_password
Mot de passe utilisé pour déchiffrer la valeur binaire retournée.

Types de retour

varbinary

Notes

CERTENCODED et CERTPRIVATEKEY sont utilisés conjointement pour retourner les différentes parties d'un certificat sous forme binaire.

Autorisations

CERTPRIVATEKEY est accessible à public.

Exemples

CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04 
WITH SUBJECT = 'Sammamish Shipping Records', 
EXPIRY_DATE = '20141031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');

Pour obtenir un exemple plus complexe qui utilise CERTPRIVATEKEY et CERTENCODED afin de copier un certificat dans une autre base de données, consultez l'exemple B de la rubrique CERTENCODED (Transact-SQL).