X509Certificate2.CreateFromPemFile(String, String) 메서드

정의

네임스페이스:

System.Security.Cryptography.X509Certificates

어셈블리:

System.Security.Cryptography.dll

Source:

X509Certificate2.cs

RFC 7468 PEM으로 인코딩된 인증서 및 프라이빗 키의 파일 내용에서 새 X509 인증서를 만듭니다.

[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);

[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2

매개 변수

certPemFilePath

String

PEM으로 인코딩된 X509 인증서의 경로입니다.

keyPemFilePath

String

지정하는 경우 PEM으로 인코딩된 프라이빗 키의 경로입니다. 지정하지 않는 경우 certPemFilePath 파일이 프라이빗 키를 로드하는 데 사용됩니다.

반환

X509Certificate2

프라이빗 키가 포함된 새 인증서입니다.

특성

UnsupportedOSPlatformAttribute

예외

CryptographicException

certPemFilePath의 파일 경로 내용이 PEM으로 인코딩된 인증서를 포함하지 않거나 형식이 잘못되었습니다.

또는

keyPemFilePath의 파일 경로 내용이 PEM으로 인코딩된 프라이빗 키를 포함하지 않거나 형식이 잘못되었습니다.

또는

keyPemFilePath의 파일 경로 내용에 인증서의 퍼블릭 키와 일치하지 않는 키가 포함되어 있습니다.

또는

인증서에서 알 수 없는 퍼블릭 키 알고리즘을 사용합니다.

ArgumentNullException

certPemFilePath이(가) null인 경우

설명

throw될 수 있는 예외에 대한 추가 설명서는 를 참조하세요 ReadAllText(String) .

인증서의 SubjectPublicKeyInfo는 프라이빗 키에 허용되는 PEM 레이블을 결정합니다. RSA 인증서의 경우 허용되는 프라이빗 키 PEM 레이블은 "RSA PRIVATE KEY" 및 "PRIVATE KEY"입니다. ECDSA 인증서의 경우 허용되는 프라이빗 키 PEM 레이블은 "EC PRIVATE KEY" 및 "PRIVATE KEY"입니다. DSA 인증서의 경우 허용되는 프라이빗 키 PEM 레이블은 "PRIVATE KEY"입니다.

레이블이 다른 PEM 인코딩 항목은 무시됩니다.

결합된 PEM 인코딩 인증서 및 키에는 특정 주문이 필요하지 않습니다. 인증서의 경우 인증서 레이블이 있는 첫 번째 인증서가 로드됩니다. 프라이빗 키의 경우 허용 가능한 레이블이 있는 첫 번째 프라이빗 키가 로드됩니다. 인증서 및 프라이빗 키를 로드하는 고급 시나리오를 활용하여 PemEncoding PEM으로 인코딩된 값을 열거하고 사용자 지정 로드 동작을 적용할 수 있습니다.

암호로 보호된 PEM 인코딩 키의 경우 을 사용하여 CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) 암호를 지정합니다.