Freigeben über


X509Certificate2.CreateFromEncryptedPemFile Methode

Definition

Erstellt ein neues X509-Zertifikat aus dem Dateiinhalt eines RFC 7468 PEM-codierten Zertifikats und einem kennwortgeschützten privaten Schlüssel.

public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPemFile (string certPemFilePath, ReadOnlySpan<char> password, string? keyPemFilePath = default);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromEncryptedPemFile (string certPemFilePath, ReadOnlySpan<char> password, string? keyPemFilePath = default);
static member CreateFromEncryptedPemFile : string * ReadOnlySpan<char> * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromEncryptedPemFile : string * ReadOnlySpan<char> * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromEncryptedPemFile (certPemFilePath As String, password As ReadOnlySpan(Of Char), Optional keyPemFilePath As String = Nothing) As X509Certificate2

Parameter

certPemFilePath
String

Der Pfad für das PEM-codierte X509-Zertifikat.

password
ReadOnlySpan<Char>

Das Kennwort für das verschlüsselte PEM-Zertifikat.

keyPemFilePath
String

Wenn angegeben, der Pfad des kennwortgeschützten PEM-codierten privaten Schlüssels. Wenn keine Angabe erfolgt, wird die certPemFilePath-Datei zum Laden des privaten Schlüssels verwendet.

Gibt zurück

Ein neues Zertifikat mit dem privaten Schlüssel.

Attribute

Ausnahmen

Der Dateipfad in certPemFilePath enthält kein PEM-codiertes Zertifikat, oder es ist falsch formatiert.

- oder -

Der Dateipfad in keyPemFilePath enthält keinen kennwortgeschützten PEM-codierten privaten Schlüssel, oder er ist falsch formatiert.

- oder -

Der Dateipfad in keyPemFilePath enthält einen Schlüssel, der nicht mit dem öffentlichen Schlüssel im Zertifikat identisch ist.

- oder -

Das Zertifikat verwendet einen unbekannten Öffentlichen Schlüsselalgorithmus.

- oder -

Das für den privaten Schlüssel angegebene Kennwort ist falsch.

certPemFilePath ist null.

Hinweise

Weitere Dokumentation zu Ausnahmen, die ausgelöst werden können, finden Sie ReadAllText(String) unter .

Kennwortgeschützte PEM-codierte Schlüssel müssen immer die PEM-Bezeichnung "ENCRYPTED PRIVATE KEY" aufweisen.

PEM-codierte Elemente, die eine andere Bezeichnung aufweisen, werden ignoriert.

Kombinierte PEM-codierte Zertifikate und Schlüssel erfordern keine bestimmte Reihenfolge. Für das Zertifikat wird das erste Zertifikat mit einer CERTIFICATE-Bezeichnung geladen. Für den privaten Schlüssel wird der erste private Schlüssel mit der Bezeichnung "ENCRYPTED PRIVATE KEY" geladen. Komplexere Szenarien zum Laden von Zertifikaten und privaten Schlüsseln können zum Aufzählen von PEM-codierten Werten und zum Anwenden eines beliebigen benutzerdefinierten Ladeverhaltens genutzt PemEncoding werden.

Verwenden Sie CreateFromPemFile(String, String)für PEM-codierte Schlüssel ohne Kennwort .

Gilt für: