Freigeben über


CERTPRIVATEKEY (Transact-SQL)

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance SQL-Datenbank in Microsoft Fabric

Diese Funktion gibt den privaten Schlüssel eines Zertifikats im Binärformat zurück. Diese Funktion akzeptiert drei Argumente.

  • Eine Zertifikat-ID.
  • Ein Verschlüsselungskennwort, das verwendet wird, um die Bits des privaten Schlüssels zu verschlüsseln, die von der Funktion zurückgegeben werden. Diese Vorgehensweise legt die Schlüssel nicht als Klartext für Benutzer offen.
  • Ein optionales Entschlüsselungskennwort. Ein angegebenes Entschlüsselungskennwort wird verwendet, um den privaten Schlüssel für dieses Zertifikat zu entschlüsseln. Andernfalls wird der Hauptschlüssel der Datenbank verwendet.

Diese Funktion kann nur von Benutzern mit Zugriff auf den privaten Zertifikatschlüssel verwendet werden. Diese Funktion gibt den privaten Schlüssel im PVK-Format zurück.

Syntax

CERTPRIVATEKEY   
    (  
          cert_ID   
        , ' encryption_password '   
      [ , ' decryption_password ' ]  
    )  

Argumente

certificate_ID
Die certificate_id des Zertifikats. Rufen Sie diesen Wert von „sys.certificates“ oder von CERT_ID (Transact-SQL)-Funktion ab. cert-id weist den Datentyp int auf.

encryption_password
Das Kennwort, das verwendet wird, um den zurückgegebenen Binärwert zu verschlüsseln.

decryption_password
Das Kennwort, das verwendet wird, um den zurückgegebenen Binärwert zu entschlüsseln.

Rückgabetypen

varbinary

Bemerkungen

Verwenden Sie CERTENCODED und CERTPRIVATEKEY zusammen, um andere Teile eines Zertifikats in binärer Form zurückzugeben.

Berechtigungen

CERTPRIVATEKEY ist öffentlich verfügbar.

Beispiele

CREATE DATABASE TEST1;  
GO  
USE TEST1  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'  
GO  
CREATE CERTIFICATE Shipping04   
WITH SUBJECT = 'Sammamish Shipping Records',   
EXPIRY_DATE = '20401031';  
GO  
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');  

Ein komplexeres Beispiel für die Verwendung von CERTPRIVATEKEY und CERTENCODED zum Kopieren eines Zertifikats in eine andere Datenbank finden Sie in Beispiel B im Artikel zu CERTENCODED (Transact-SQL).

Siehe auch

Sicherheitsfunktionen (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)Sicherheitsfunktionen (Transact-SQL)sys.certificates (Transact-SQL)