Condividi tramite


X509Certificate2.CreateFromEncryptedPemFile Metodo

Definizione

Consente di creare un nuovo certificato X509 dal contenuto del file di un certificato RFC 7468 con codifica PEM e una chiave privata protetta da password.

public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPemFile (string certPemFilePath, ReadOnlySpan<char> password, string? keyPemFilePath = default);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPemFile (string certPemFilePath, ReadOnlySpan<char> password, string? keyPemFilePath = default);
static member CreateFromEncryptedPemFile : string * ReadOnlySpan<char> * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromEncryptedPemFile : string * ReadOnlySpan<char> * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromEncryptedPemFile (certPemFilePath As String, password As ReadOnlySpan(Of Char), Optional keyPemFilePath As String = Nothing) As X509Certificate2

Parametri

certPemFilePath
String

Percorso del certificato X509 con codifica PEM.

password
ReadOnlySpan<Char>

Password per la codifica PEM crittografata.

keyPemFilePath
String

Se specificato, il percorso della chiave privata con codifica PEM protetta da password. Se non è specificato, verrà usato il file certPemFilePath per caricare la chiave privata.

Restituisce

Nuovo certificato con la chiave privata.

Attributi

Eccezioni

Il contenuto del percorso file in certPemFilePath non include un certificato con codifica PEM o ha un formato non corretto

-oppure-

Il contenuto del percorso file in keyPemFilePath non include una chiave privata con codifica PEM protetta da password o ha un formato non corretto.

-oppure-

Il contenuto del percorso file in keyPemFilePath include una chiave che non corrisponde alla chiave pubblica nel certificato.

-oppure-

Il certificato usa un algoritmo a chiave pubblica sconosciuto.

-oppure-

La password specificata per la chiave privata non è corretta.

certPemFilePath è null.

Commenti

Per altre informazioni sulle eccezioni che possono essere generate, vedere ReadAllText(String) la documentazione aggiuntiva.

Le chiavi con codifica PEM protette da password devono sempre avere l'etichetta PEM "ENCRYPTED PRIVATE KEY".

Gli elementi con codifica PEM con un'etichetta diversa vengono ignorati.

I certificati e le chiavi con codifica PEM combinati non richiedono un ordine specifico. Per il certificato, il primo certificato con un'etichetta CERTIFICATE viene caricato. Per la chiave privata, viene caricata la prima chiave privata con l'etichetta "ENCRYPTED PRIVATE KEY". Scenari più avanzati per il caricamento di certificati e chiavi private possono sfruttare PemEncoding per enumerare i valori con codifica PEM e applicare qualsiasi comportamento di caricamento personalizzato.

Per le chiavi con codifica PEM senza password, usare CreateFromPemFile(String, String).

Si applica a