CERTPRIVATEKEY (Transact-SQL)

2025-07-29

Dotyczy:SQL Server Azure SQL Database Azure SQL Managed Instance Baza danych SQL w usłudze Microsoft Fabric (wersja zapoznawcza)

Ta funkcja zwraca klucz prywatny certyfikatu w formacie binarnym. Ta funkcja przyjmuje trzy argumenty.

Identyfikator certyfikatu.
Hasło szyfrowania używane do szyfrowania bitów klucza prywatnego zwrócone przez funkcję. Takie podejście nie ujawnia kluczy jako zwykłego tekstu użytkownikom.
Opcjonalne hasło odszyfrowywania. Określone hasło odszyfrowywania służy do odszyfrowywania klucza prywatnego certyfikatu. W przeciwnym razie jest używany klucz główny bazy danych.

Tej funkcji mogą używać tylko użytkownicy z dostępem do klucza prywatnego certyfikatu. Ta funkcja zwraca klucz prywatny w formacie PVK.

Syntax

CERTPRIVATEKEY   
    (  
          cert_ID   
        , ' encryption_password '   
      [ , ' decryption_password ' ]  
    )

Arguments

certificate_ID
Certificate_id certyfikatu. Uzyskaj tę wartość z funkcji sys.certificates lub z funkcji CERT_ID (Transact-SQL). cert_id ma typ danych int.

encryption_password
Hasło używane do szyfrowania zwróconej wartości binarnej.

decryption_password
Hasło używane do odszyfrowywania zwróconej wartości binarnej.

Return types

varbinary

Remarks

Użyj CERTENCODED i CERTPRIVATEKEY razem, aby zwrócić różne części certyfikatu w postaci binarnej.

Permissions

Klucz CERTPRIVATEKEY jest publicznie dostępny.

Examples

CREATE DATABASE TEST1;  
GO  
USE TEST1  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'  
GO  
CREATE CERTIFICATE Shipping04   
WITH SUBJECT = 'Sammamish Shipping Records',   
EXPIRY_DATE = '20401031';  
GO  
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');

Zobacz CERTENCODED (Transact-SQL), przykład B, aby uzyskać bardziej złożony przykład, który używa CERTPRIVATEKEY i CERTENCODED do kopiowania certyfikatu do innej bazy danych.

Udostępnij za pośrednictwem