CERTPRIVATEKEY (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
Fungsi ini mengembalikan kunci privat sertifikat dalam format biner. Fungsi ini mengambil tiga argumen.
- ID sertifikat.
- Kata sandi enkripsi, digunakan untuk mengenkripsi bit kunci privat yang dikembalikan oleh fungsi . Pendekatan ini tidak mengekspos kunci sebagai teks yang jelas kepada pengguna.
- Kata sandi dekripsi opsional. Kata sandi dekripsi tertentu digunakan untuk mendekripsi kunci privat sertifikat. Jika tidak, kunci master database digunakan.
Hanya pengguna dengan akses ke kunci privat sertifikat yang dapat menggunakan fungsi ini. Fungsi ini mengembalikan kunci privat dalam format PVK.
Sintaks
CERTPRIVATEKEY
(
cert_ID
, ' encryption_password '
[ , ' decryption_password ' ]
)
Argumen
certificate_ID
Certificate_id sertifikat. Dapatkan nilai ini dari sys.certificates atau dari fungsi CERT_ID (Transact-SQL). cert_id memiliki int tipe data.
encryption_password
Kata sandi yang digunakan untuk mengenkripsi nilai biner yang dikembalikan.
decryption_password
Kata sandi yang digunakan untuk mendekripsi nilai biner yang dikembalikan.
Jenis yang dikembalikan
varbinary
Keterangan
Gunakan CERTENCODED dan CERTPRIVATEKEY bersama-sama untuk mengembalikan bagian sertifikat yang berbeda, dalam bentuk biner.
Izin
CERTPRIVATEKEY tersedia untuk umum.
Contoh
CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04
WITH SUBJECT = 'Sammamish Shipping Records',
EXPIRY_DATE = '20401031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');
Lihat CERTENCODED (Transact-SQL), Contoh B, untuk contoh yang lebih kompleks yang menggunakan CERTPRIVATEKEY dan CERTENCODED untuk menyalin sertifikat ke database lain.
Lihat juga
Fungsi Keamanan (T-SQL)
CREATE CERTIFICATE (Transact-SQL)Security Functions (Transact-SQL)sys.certificates (Transact-SQL)