X509Certificate2.CreateFromPemFile(String, String) メソッド

定義

名前空間:

System.Security.Cryptography.X509Certificates

アセンブリ:

System.Security.Cryptography.dll

ソース:

X509Certificate2.cs

RFC 7468 PEM でエンコードされた証明書と秘密キーのファイルの内容から、新しい X509 証明書を作成します。

[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);

[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2

Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2

パラメーター

certPemFilePath

String

PEM でエンコードされた X509 証明書のパス。

keyPemFilePath

String

指定した場合、PEM でエンコードされた秘密キーのパス。 指定されていない場合は、certPemFilePath ファイルが秘密キーの読み込みに使用されます。

戻り値

X509Certificate2

秘密キーによる新しい証明書。

属性

UnsupportedOSPlatformAttribute

例外

CryptographicException

certPemFilePath のファイルのパスの内容に PEM でエンコードされた証明書が含まれていないか、その形式が正しくありません。

または

keyPemFilePath のファイルのパス内容に PEM でエンコードされた秘密キーが含まれていないか、その形式が正しくありません。

または

keyPemFilePath のファイルのパス内容に、証明書の公開キーと一致しないキーが含まれています。

または

証明書で不明な公開キー アルゴリズムが使用されています。

ArgumentNullException

certPemFilePath が nullです。

注釈

スローされる可能性がある例外に関するその他のドキュメントを参照してください ReadAllText(String) 。

証明書の SubjectPublicKeyInfo によって、秘密キーに対して受け入れられる PEM ラベルが決まります。 RSA 証明書の場合、受け入れられる秘密キー PEM ラベルは "RSA 秘密キー" と "秘密キー" です。 ECDSA 証明書の場合、受け入れられる秘密キー PEM ラベルは "EC 秘密キー" および "秘密キー" です。 DSA 証明書の場合、受け入れられる秘密キー PEM ラベルは "秘密キー" です。

異なるラベルを持つ PEM でエンコードされたアイテムは無視されます。

PEM でエンコードされた証明書とキーを組み合わせた場合、特定の順序は必要ありません。 証明書の場合、CERTIFICATE ラベルを持つ最初の証明書が読み込まれます。 秘密キーの場合、許容可能なラベルを持つ最初の秘密キーが読み込まれます。 証明書と秘密キーを読み込むためのより高度なシナリオでは、PEM でエンコードされた値を列挙し、カスタム読み込み動作を適用するために活用 PemEncoding できます。

パスワードで保護された PEM でエンコードされたキーの場合は、 を使用 CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) してパスワードを指定します。