CERTPRIVATEKEY (Transact-SQL)

Articolo
06/18/2013

Restituisce la chiave privata di un certificato in formato binario. Questa funzione accetta tre argomenti.

ID certificato.
Password di crittografia utilizzata per crittografare i bit delle chiavi private quando vengono restituiti dalla funzione, in modo che le chiavi non vengano esposte in testo non crittografato agli utenti.
Password di decrittografia facoltativa. Se viene specificata una password di decrittografia, viene utilizzata per decrittografare la chiave privata del certificato, in caso contrario viene utilizzata la chiave master del database.

Solo gli utenti che dispongono dell'accesso alla chiave privata del certificato saranno in grado di utilizzare questa funzione. Questa funzione restituisce la chiave privata nel formato PVK.

Sintassi

CERTPRIVATEKEY 
    (
          cert_ID 
        , ' encryption_password ' 
      [ , ' decryption_password ' ]
    )

Argomenti

certificate_ID
certificate_id del certificato. Disponibile da sys.certificates o tramite la funzione CERT_ID (Transact-SQL). cert_id è di tipo int
encryption_password
Password utilizzata per crittografare il valore binario restituito.
decryption_password
Password utilizzata per decrittografare il valore binario restituito.

Tipi restituiti

varbinary

Osservazioni

CERTENCODED e CERTPRIVATEKEY sono utilizzati insieme per restituire parti diverse di un certificato in formato binario.

Autorizzazioni

CERTPRIVATEKEY è disponibile a public.

Esempi

CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04 
WITH SUBJECT = 'Sammamish Shipping Records', 
EXPIRY_DATE = '20141031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');

Per un esempio più complesso che utilizza CERTPRIVATEKEY e CERTENCODED per copiare un certificato in un altro database, vedere l'esempio B nell'argomento CERTENCODED (Transact-SQL).