CERTPRIVATEKEY (Transact-SQL)
適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance Microsoft Fabric SQL Database
この関数は、証明書の秘密キーをバイナリ形式で返します。 この関数は 3 つの引数を受け取ります。
- 証明書 ID。
- 関数によって返される秘密キーのビットの暗号化に使用される暗号化パスワード。 この方法では、キーはユーザーにクリア テキストとして公開されません。
- オプションの暗号化解除パスワード。 証明書の秘密キーを暗号化解除するために指定された暗号化解除パスワードが使用されます。 それ以外の場合、データベース マスター キーが使用されます。
証明書の秘密キーへのアクセス権を持つユーザーだけが、この関数を使用できます。 この関数では、秘密キーが PVK 形式で返されます。
構文
CERTPRIVATEKEY
(
cert_ID
, ' encryption_password '
[ , ' decryption_password ' ]
)
引数
certificate_ID
証明書の certificate_id。 この値は、sys.certificates または CERT_ID (Transact-SQL) 関数から取得します。 cert_id は int データ型です。
encryption_password
返されたバイナリ値の暗号化に使用するパスワード。
decryption_password
返されたバイナリ値の暗号化の解除に使用するパスワード。
戻り値の型
varbinary
解説
CERTENCODED と CERTPRIVATEKEY を一緒に使用すると、バイナリの形式で証明書の異なる部分を返します。
アクセス許可
CERTPRIVATEKEY はパブリックに使用できます。
例
CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04
WITH SUBJECT = 'Sammamish Shipping Records',
EXPIRY_DATE = '20401031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');
CERTPRIVATEKEY と CERTENCODED を使用して証明書を別のデータベースにコピーするより複雑な例については、「CERTENCODED (Transact-SQL)」の例 B を参照してください。
こちらもご覧ください
セキュリティ関数 (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)セキュリティ関数 (Transact-SQL)sys.certificates (Transact-SQL)