Udostępnij za pośrednictwem


X509Certificate2.CreateFromEncryptedPem Metoda

Definicja

Tworzy nowy certyfikat X509 z zawartości certyfikatu zakodowanego w standardzie PEM RFC 7468 i klucza prywatnego chronionego hasłem.

public:
 static System::Security::Cryptography::X509Certificates::X509Certificate2 ^ CreateFromEncryptedPem(ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
static member CreateFromEncryptedPem : ReadOnlySpan<char> * ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromEncryptedPem : ReadOnlySpan<char> * ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromEncryptedPem (certPem As ReadOnlySpan(Of Char), keyPem As ReadOnlySpan(Of Char), password As ReadOnlySpan(Of Char)) As X509Certificate2

Parametry

certPem
ReadOnlySpan<Char>

Tekst certyfikatu X509 zakodowanego w standardzie PEM.

keyPem
ReadOnlySpan<Char>

Tekst chronionego hasłem klucza prywatnego zakodowanego w formacie PEM.

password
ReadOnlySpan<Char>

Hasło zaszyfrowanego PEM.

Zwraca

Nowy certyfikat z kluczem prywatnym.

Atrybuty

Wyjątki

Zawartość elementu certPem nie zawiera certyfikatu zakodowanego za pomocą standardu PEM lub jest źle sformułowana.

-lub-

Zawartość pliku keyPem nie zawiera klucza prywatnego zakodowanego przy użyciu hasła lub jest źle sformułowana.

-lub-

Zawartość pliku keyPem zawiera klucz, który nie jest zgodny z kluczem publicznym w certyfikacie.

-lub-

Certyfikat używa nieznanego algorytmu klucza publicznego.

-lub-

Hasło określone dla klucza prywatnego jest niepoprawne.

Uwagi

Klucze zakodowane za pomocą protokołu PEM chronione hasłem zawsze powinny mieć etykietę PEM "ENCRYPTED PRIVATE KEY".

Elementy zakodowane w formacie PEM, które mają inną etykietę, są ignorowane.

Jeśli certyfikat i klucz prywatny zakodowany w standardzie PEM znajdują się w tym samym tekście, użyj tego samego ciągu dla parametrów certPem i keyPem, na przykład CreateFromEncryptedPem(combinedCertAndKey, combinedCertAndKey, theKeyPassword);. Połączone certyfikaty i klucze zakodowane za pomocą standardu PEM nie wymagają określonej kolejności. Dla certyfikatu jest ładowany pierwszy certyfikat z etykietą CERTYFIKAT. W przypadku klucza prywatnego jest ładowany pierwszy klucz prywatny z etykietą "ZASZYFROWANY KLUCZ PRYWATNY". Bardziej zaawansowane scenariusze ładowania certyfikatów i kluczy prywatnych mogą być używane PemEncoding do wyliczania wartości zakodowanych za pomocą standardu PEM i stosowania dowolnego niestandardowego zachowania ładowania.

W przypadku kluczy zakodowanych za pomocą standardu PEM bez hasła użyj polecenia CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>).

Dotyczy