CERTPRIVATEKEY (Transact-SQL)CERTPRIVATEKEY (Transact-SQL)

SE APLICA A: síSQL Server síAzure SQL Database noAzure SQL Data Warehouse noAlmacenamiento de datos paralelos APPLIES TO: yesSQL Server yesAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Esta función devuelve la clave privada de un certificado en formato binario.This function returns the private key of a certificate in binary format. Esta función toma tres argumentos.This function takes three arguments.

  • Un identificador de certificado.A certificate ID.
  • Una contraseña de cifrado, que se usa para cifrar los bits de las claves privadas que devuelve la función.An encryption password, used to encrypt the private key bits returned by the function. Este enfoque no expone las claves como texto no cifrado a los usuarios.This approach does not expose the keys as clear text to users.
  • Una contraseña de descifrado opcional.An optional decryption password. Se usa una contraseña de descifrado especificada para descifrar la clave privada del certificado.A specified decryption password is used to decrypt the private key of the certificate. En caso contrario, se usa la clave maestra de base de datos.Otherwise, the database master key is used.

Solo los usuarios que tienen acceso a la clave privada del certificado pueden usar esta función.Only users with access to the certificate private key can use this function. Esta función devuelve la clave privada en formato PVK.This function returns the private key in PVK format.

SintaxisSyntax

CERTPRIVATEKEY   
    (  
          cert_ID   
        , ' encryption_password '   
      [ , ' decryption_password ' ]  
    )  

ArgumentosArguments

certificate_IDcertificate_ID
certificate_id del certificado.The certificate_id of the certificate. Obtenga este valor de sys.certificates o de la función CERT_ID (Transact-SQL).Obtain this value from sys.certificates or from the CERT_ID (Transact-SQL) function. cert_id tiene el tipo de datos int.cert_id has data type int.

encryption_passwordencryption_password
La contraseña utilizada para cifrar el valor binario devuelto.The password used to encrypt the returned binary value.

decryption_passworddecryption_password
La contraseña utilizada para descifrar el valor binario devuelto.The password used to decrypt the returned binary value.

Tipos de valores devueltosReturn types

varbinaryvarbinary

NotasRemarks

Use CERTENCODED y CERTPRIVATEKEY juntos para devolver diferentes partes de un certificado en formato binario.Use CERTENCODED and CERTPRIVATEKEY together to return different portions of a certificate, in binary form.

PermisosPermissions

CERTPRIVATEKEY está disponible públicamente.CERTPRIVATEKEY is publicly available.

EjemplosExamples

CREATE DATABASE TEST1;  
GO  
USE TEST1  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'  
GO  
CREATE CERTIFICATE Shipping04   
WITH SUBJECT = 'Sammamish Shipping Records',   
EXPIRY_DATE = '20401031';  
GO  
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');  

Vea el ejemplo B de CERTENCODED (Transact-SQL) para ver un ejemplo más complejo en el que se usa CERTPRIVATEKEY y CERTENCODED para copiar un certificado en otra base de datos.See CERTENCODED (Transact-SQL), Example B, for a more complex example that uses CERTPRIVATEKEY and CERTENCODED to copy a certificate to another database.

Vea tambiénSee also

Funciones de seguridad (Transact-SQL)Security Functions (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL) Funciones de seguridad (Transact-SQL) sys.certificates (Transact-SQL)CREATE CERTIFICATE (Transact-SQL) Security Functions (Transact-SQL) sys.certificates (Transact-SQL)