Condividi tramite


CERTPRIVATEKEY (Transact-SQL)

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure

Questa funzione restituisce la chiave privata di un certificato in formato binario. Questa funzione accetta tre argomenti.

  • ID certificato.
  • Password di crittografia, usata per crittografare i bit della chiave privata restituiti dalla funzione. Questo approccio non espone le chiavi come testo non crittografato agli utenti.
  • Password di decrittografia facoltativa. Per decrittografare la chiave privata del certificato viene usata una password di decrittografia specifica. Altrimenti viene usata la chiave master del database.

Solo gli utenti con accesso alla chiave privata del certificato possono usare questa funzione. Questa funzione restituisce la chiave privata nel formato PVK.

Sintassi

CERTPRIVATEKEY   
    (  
          cert_ID   
        , ' encryption_password '   
      [ , ' decryption_password ' ]  
    )  

Argomenti

certificate_ID
certificate_id del certificato. Ottenere questo valore da sys.certificates o dalla funzione CERT_ID (Transact-SQL). cert_id è un tipo di dati int.

encryption_password
Password utilizzata per crittografare il valore binario restituito.

decryption_password
Password utilizzata per decrittografare il valore binario restituito.

Tipi restituiti

varbinary

Osservazioni:

Usare CERTENCODED e CERTPRIVATEKEY insieme per restituire parti diverse di un certificato in formato binario.

Autorizzazioni

CERTPRIVATEKEY è disponibile pubblicamente.

Esempi

CREATE DATABASE TEST1;  
GO  
USE TEST1  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'  
GO  
CREATE CERTIFICATE Shipping04   
WITH SUBJECT = 'Sammamish Shipping Records',   
EXPIRY_DATE = '20401031';  
GO  
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');  

Vedere CERTENCODED (Transact-SQL), esempio B, per un esempio più complesso che usa CERTPRIVATEKEY e CERTENCODED per copiare un certificato in un altro database.

Vedi anche

Funzioni di sicurezza (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)Funzioni di sicurezza (Transact-SQL)sys.certificates (Transact-SQL)