Freigeben über


X509Certificate2.CreateFromEncryptedPem Methode

Definition

Erstellt ein neues X509-Zertifikat aus dem Inhalt eines RFC 7468 PEM-codierten Zertifikats und einem kennwortgeschützten privaten Schlüssel.

public:
 static System::Security::Cryptography::X509Certificates::X509Certificate2 ^ CreateFromEncryptedPem(ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPem (ReadOnlySpan<char> certPem, ReadOnlySpan<char> keyPem, ReadOnlySpan<char> password);
static member CreateFromEncryptedPem : ReadOnlySpan<char> * ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromEncryptedPem : ReadOnlySpan<char> * ReadOnlySpan<char> * ReadOnlySpan<char> -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromEncryptedPem (certPem As ReadOnlySpan(Of Char), keyPem As ReadOnlySpan(Of Char), password As ReadOnlySpan(Of Char)) As X509Certificate2

Parameter

certPem
ReadOnlySpan<Char>

Der Text des PEM-codierten X509-Zertifikats.

keyPem
ReadOnlySpan<Char>

Der Text des kennwortgeschützten PEM-codierten privaten Schlüssels.

password
ReadOnlySpan<Char>

Das Kennwort für das verschlüsselte PEM-Zertifikat.

Gibt zurück

Ein neues Zertifikat mit dem privaten Schlüssel.

Attribute

Ausnahmen

certPem enthält kein PEM-codiertes Zertifikat, oder es ist falsch formatiert.

- oder -

keyPem enthält keinen kennwortgeschützten PEM-codierten privaten Schlüssel, oder er ist falsch formatiert.

- oder -

keyPem enthält einen Schlüssel, der nicht mit dem öffentlichen Schlüssel im Zertifikat identisch ist.

- oder -

Das Zertifikat verwendet einen unbekannten Öffentlichen Schlüsselalgorithmus.

- oder -

Das für den privaten Schlüssel angegebene Kennwort ist falsch.

Hinweise

Kennwortgeschützte PEM-codierte Schlüssel müssen immer die PEM-Bezeichnung "ENCRYPTED PRIVATE KEY" aufweisen.

PEM-codierte Elemente, die eine andere Bezeichnung aufweisen, werden ignoriert.

Wenn sich das PEM-codierte Zertifikat und der private Schlüssel im gleichen Text befinden, verwenden Sie die gleiche Zeichenfolge sowohl für als auch certPemkeyPem, z. B CreateFromEncryptedPem(combinedCertAndKey, combinedCertAndKey, theKeyPassword);. . Kombinierte PEM-codierte Zertifikate und Schlüssel erfordern keine bestimmte Reihenfolge. Für das Zertifikat wird das erste Zertifikat mit einer CERTIFICATE-Bezeichnung geladen. Für den privaten Schlüssel wird der erste private Schlüssel mit der Bezeichnung "ENCRYPTED PRIVATE KEY" geladen. Komplexere Szenarien zum Laden von Zertifikaten und privaten Schlüsseln können zum Aufzählen von PEM-codierten Werten und zum Anwenden eines beliebigen benutzerdefinierten Ladeverhaltens genutzt PemEncoding werden.

Verwenden Sie CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>)für PEM-codierte Schlüssel ohne Kennwort .

Gilt für: