Freigeben über


CERTPRIVATEKEY (Transact-SQL)

Gibt den privaten Schlüssel eines Zertifikats im Binärformat zurück. Diese Funktion akzeptiert drei Argumente.

  • Eine Zertifikat-ID.

  • Ein Verschlüsselungskennwort, das verwendet wird, um die von der Funktion zurückgegebenen Bits des privaten Schlüssels zu verschlüsseln, damit die Schlüssel nicht als Klartext für Benutzer angezeigt werden.

  • Ein optionales Entschlüsselungskennwort. Ist ein Entschlüsselungskennwort angegeben, wird es verwendet, um den privaten Schlüssel des Zertifikats zu entschlüsseln. Andernfalls wird der Datenbankhauptschlüssel verwendet.

Nur Benutzer, die Zugriff auf den privaten Schlüssel des Zertifikats haben, können diese Funktion verwenden. Diese Funktion gibt den privaten Schlüssel im PVK-Format zurück.

Syntax

CERTPRIVATEKEY 
    (
          cert_ID 
        , ' encryption_password ' 
      [ , ' decryption_password ' ]
    )

Argumente

  • certificate_ID
    Die certificate_id des Zertifikats. Diese ist in sys.certificates verfügbar oder kann mit der Funktion CERT_ID (Transact-SQL) abgerufen werden. cert_id ist vom Typ int

  • encryption_password
    Das Kennwort, das verwendet wird, um den zurückgegebenen Binärwert zu verschlüsseln.

  • decryption_password
    Das Kennwort, das verwendet wird, um den zurückgegebenen Binärwert zu entschlüsseln.

Rückgabetypen

varbinary

Hinweise

CERTENCODED und CERTPRIVATEKEY werden zusammen verwendet, um andere Teile eines Zertifikats in binärer Form zurückzugeben.

Berechtigungen

CERTPRIVATEKEY steht für public zur Verfügung.

Beispiele

CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04 
WITH SUBJECT = 'Sammamish Shipping Records', 
EXPIRY_DATE = '20141031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');

Ein komplexeres Beispiel für die Verwendung von CERTPRIVATEKEY und CERTENCODED zum Kopieren eines Zertifikats in eine andere Datenbank finden Sie in Beispiel B im Thema CERTENCODED (Transact-SQL).

Siehe auch

Verweis

Sicherheitsfunktionen (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

Sicherheitsfunktionen (Transact-SQL)

sys.certificates (Transact-SQL)