X509Certificate2.CreateFromPem Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| CreateFromPem(ReadOnlySpan<Char>) |
Создает новый сертификат X509 из содержимого сертификата в кодировке PEM RFC 7468. |
| CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Создает новый сертификат X.509 на основе содержимого сертификата RFC 7468 в кодировке PEM и закрытый ключ. |
CreateFromPem(ReadOnlySpan<Char>)
Создает новый сертификат X509 из содержимого сертификата в кодировке PEM RFC 7468.
public:
static System::Security::Cryptography::X509Certificates::X509Certificate2 ^ CreateFromPem(ReadOnlySpan<char> certPem);public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPem (ReadOnlySpan<char> certPem);[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPem (ReadOnlySpan<char> certPem);static member CreateFromPem : ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPem : ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Shared Function CreateFromPem (certPem As ReadOnlySpan(Of Char)) As X509Certificate2Параметры
- certPem
- ReadOnlySpan<Char>
Текст сертификата X.509 в кодировке PEM.
Возвращаемое значение
Новый сертификат X509.
- Атрибуты
Исключения
Содержимое certPem не содержит сертификат в кодировке PEM или неправильно сформирован.
Комментарии
При этом загружается первый хорошо сформированный PEM с меткой CERTIFICATE.
Для сертификатов в кодировке PEM с закрытым ключом используйте CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>).
Для сертификатов в кодировке PEM в файле используйте X509Certificate2(String).
Применяется к
CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>)
Создает новый сертификат X.509 на основе содержимого сертификата RFC 7468 в кодировке PEM и закрытый ключ.
public:
static System::Security::Cryptography::X509Certificates::X509Certificate2 ^ CreateFromPem(ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem);public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem);[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem);static member CreateFromPem : ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPem : ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2Public Shared Function CreateFromPem (certPem As ReadOnlySpan(Of Char), keyPem As ReadOnlySpan(Of Char)) As X509Certificate2Параметры
- certPem
- ReadOnlySpan<Char>
Текст сертификата X.509 в кодировке PEM.
- keyPem
- ReadOnlySpan<Char>
Текст закрытого ключа в кодировке PEM.
Возвращаемое значение
Новый сертификат с закрытым ключом.
- Атрибуты
Исключения
Содержимое certPem не содержит сертификат в кодировке PEM или неправильно сформирован.
-или-
Содержимое keyPem не содержит закрытый ключ в кодировке PEM или неправильно сформирован.
-или-
Содержимое keyPem содержит ключ, который не соответствует открытому ключу в сертификате.
-или-
Сертификат использует алгоритм неизвестного открытого ключа.
Комментарии
SubjectPublicKeyInfo из сертификата определяет, какие метки PEM принимаются для закрытого ключа. Для сертификатов RSA приняты метки PEM закрытого ключа: RSA PRIVATE KEY и PRIVATE KEY. Для сертификатов ECDSA приняты метки PEM закрытого ключа: EC PRIVATE KEY и PRIVATE KEY. Для сертификатов DSA метка PEM принятого закрытого ключа — PRIVATE KEY.
Элементы в кодировке PEM, имеющие другую метку, игнорируются.
Если сертификат в кодировке PEM и закрытый ключ находятся в одном тексте, используйте одну и ту же строку для обоих certPem , keyPemнапример CreateFromPem(combinedCertAndKey, combinedCertAndKey);. Объединенные сертификаты и ключи в кодировке PEM не требуют определенного порядка. Для сертификата загружается первый сертификат с меткой CERTIFICATE. Для закрытого ключа загружается первый закрытый ключ с допустимой меткой. Более сложные сценарии загрузки сертификатов и закрытых ключей могут использовать PemEncoding для перечисления значений в кодировке PEM и применения любого пользовательского поведения загрузки.
Для защищенных паролем ключей в кодировке PEM используйте для CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>) указания пароля.