CERTPRIVATEKEY (Transact-SQL)
Gibt den privaten Schlüssel eines Zertifikats im Binärformat zurück. Diese Funktion akzeptiert drei Argumente.
Eine Zertifikat-ID.
Ein Verschlüsselungskennwort, das verwendet wird, um die von der Funktion zurückgegebenen Bits des privaten Schlüssels zu verschlüsseln, damit die Schlüssel nicht als Klartext für Benutzer angezeigt werden.
Ein optionales Entschlüsselungskennwort. Ist ein Entschlüsselungskennwort angegeben, wird es verwendet, um den privaten Schlüssel des Zertifikats zu entschlüsseln. Andernfalls wird der Datenbankhauptschlüssel verwendet.
Nur Benutzer, die Zugriff auf den privaten Schlüssel des Zertifikats haben, können diese Funktion verwenden. Diese Funktion gibt den privaten Schlüssel im PVK-Format zurück.
Syntax
CERTPRIVATEKEY
(
cert_ID
, ' encryption_password '
[ , ' decryption_password ' ]
)
Argumente
certificate_ID
Die certificate_id des Zertifikats. Diese ist in sys.certificates verfügbar oder kann mit der Funktion CERT_ID (Transact-SQL) abgerufen werden. cert_id ist vom Typ intencryption_password
Das Kennwort, das verwendet wird, um den zurückgegebenen Binärwert zu verschlüsseln.decryption_password
Das Kennwort, das verwendet wird, um den zurückgegebenen Binärwert zu entschlüsseln.
Rückgabetypen
varbinary
Hinweise
CERTENCODED und CERTPRIVATEKEY werden zusammen verwendet, um andere Teile eines Zertifikats in binärer Form zurückzugeben.
Berechtigungen
CERTPRIVATEKEY steht für public zur Verfügung.
Beispiele
CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04
WITH SUBJECT = 'Sammamish Shipping Records',
EXPIRY_DATE = '20141031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');
Ein komplexeres Beispiel für die Verwendung von CERTPRIVATEKEY und CERTENCODED zum Kopieren eines Zertifikats in eine andere Datenbank finden Sie in Beispiel B im Thema CERTENCODED (Transact-SQL).
Siehe auch
Verweis
Sicherheitsfunktionen (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)