CERTPRIVATEKEY (Transact-SQL)
Restituisce la chiave privata di un certificato in formato binario. Questa funzione accetta tre argomenti.
ID certificato.
Password di crittografia utilizzata per crittografare i bit delle chiavi private quando vengono restituiti dalla funzione, in modo che le chiavi non vengano esposte in testo non crittografato agli utenti.
Password di decrittografia facoltativa. Se viene specificata una password di decrittografia, viene utilizzata per decrittografare la chiave privata del certificato, in caso contrario viene utilizzata la chiave master del database.
Solo gli utenti che dispongono dell'accesso alla chiave privata del certificato saranno in grado di utilizzare questa funzione. Questa funzione restituisce la chiave privata nel formato PVK.
Sintassi
CERTPRIVATEKEY
(
cert_ID
, ' encryption_password '
[ , ' decryption_password ' ]
)
Argomenti
certificate_ID
certificate_id del certificato. Disponibile da sys.certificates o tramite la funzione CERT_ID (Transact-SQL). cert_id è di tipo intencryption_password
Password utilizzata per crittografare il valore binario restituito.decryption_password
Password utilizzata per decrittografare il valore binario restituito.
Tipi restituiti
varbinary
Osservazioni
CERTENCODED e CERTPRIVATEKEY sono utilizzati insieme per restituire parti diverse di un certificato in formato binario.
Autorizzazioni
CERTPRIVATEKEY è disponibile a public.
Esempi
CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04
WITH SUBJECT = 'Sammamish Shipping Records',
EXPIRY_DATE = '20141031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');
Per un esempio più complesso che utilizza CERTPRIVATEKEY e CERTENCODED per copiare un certificato in un altro database, vedere l'esempio B nell'argomento CERTENCODED (Transact-SQL).
Vedere anche
Riferimento
Funzioni di sicurezza (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)