CERTPRIVATEKEY (Transact-SQL)

2025-07-29

Применимо к:SQL Server База данных Azure SQL Управляемый экземпляр Azure SQL База данных SQL в предварительной версии Microsoft Fabric

Эта функция возвращает закрытый ключ сертификата в двоичном формате. Эта функция принимает три аргумента.

Идентификатор сертификата.
Пароль, используемый для шифрования битов закрытого ключа, возвращаемых этой функцией. При таком подходе ключи не предоставляются пользователям в виде открытого текста.
Необязательный пароль расшифровки. Указанный пароль расшифровки используется для расшифровки закрытого ключа этого сертификата. В противном случае используется главный ключ базы данных.

Эту функцию могут использовать только пользователи с доступом к закрытому ключу сертификата. Эта функция возвращает закрытый ключ в формате ПВК.

Syntax

CERTPRIVATEKEY   
    (  
          cert_ID   
        , ' encryption_password '   
      [ , ' decryption_password ' ]  
    )

Arguments

certificate_ID
Идентификатор certificate_id сертификата. Это значение можно получить из sys.certificates или путем вызова функции CERT_ID (Transact-SQL). cert_id имеет тип данных int.

encryption_password
Пароль, используемый для шифрования возвращаемого двоичного значения.

decryption_password
Пароль, используемый для расшифровки возвращаемого двоичного значения.

Return types

varbinary

Remarks

Функции CERTENCODED и CERTPRIVATEKEY используются совместно для возврата различных составляющих сертификата в двоичной форме.

Permissions

Функция CERTPRIVATEKEY общедоступна.

Examples

CREATE DATABASE TEST1;  
GO  
USE TEST1  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'  
GO  
CREATE CERTIFICATE Shipping04   
WITH SUBJECT = 'Sammamish Shipping Records',   
EXPIRY_DATE = '20401031';  
GO  
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');

Пример использования функций CERTPRIVATEKEY и CERTENCODED для копирования сертификата в другую базу данных см. в примере Б из статьи CERTENCODED (Transact-SQL).

Поделиться через