次の方法で共有


X509Certificate2.CreateFromPemFile(String, String) メソッド

定義

RFC 7468 PEM でエンコードされた証明書と秘密キーのファイルの内容から、新しい X509 証明書を作成します。

public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public static System.Security.Cryptography.X509Certificates.X509Certificate2 CreateFromPemFile (string certPemFilePath, string? keyPemFilePath = default);
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
static member CreateFromPemFile : string * string -> System.Security.Cryptography.X509Certificates.X509Certificate2
Public Shared Function CreateFromPemFile (certPemFilePath As String, Optional keyPemFilePath As String = Nothing) As X509Certificate2

パラメーター

certPemFilePath
String

PEM でエンコードされた X509 証明書のパス。

keyPemFilePath
String

指定した場合は、PEM でエンコードされた秘密キーのパス。 指定されていない場合は、certPemFilePath ファイルが秘密キーの読み込みに使用されます。

戻り値

秘密キーによる新しい証明書。

属性

例外

certPemFilePath のファイルのパスの内容に PEM でエンコードされた証明書が含まれていないか、その形式が正しくありません。

または

keyPemFilePath のファイルのパス内容に PEM でエンコードされた秘密キーが含まれていないか、その形式が正しくありません。

または

keyPemFilePath のファイルのパス内容に、証明書の公開キーと一致しないキーが含まれています。

または

証明書で不明な公開キー アルゴリズムが使用されています。

certPemFilePathnullです。

注釈

スローされる可能性がある例外に関するその他のドキュメントを参照してください ReadAllText(String)

証明書の SubjectPublicKeyInfo によって、秘密キーに対して受け入れられる PEM ラベルが決まります。 RSA 証明書の場合、受け入れられる秘密キー PEM ラベルは "RSA 秘密キー" と "秘密キー" です。 ECDSA 証明書の場合、受け入れられる秘密キー PEM ラベルは "EC 秘密キー" と "秘密キー" です。 DSA 証明書の場合、受け入れられる秘密キー PEM ラベルは "秘密キー" です。

異なるラベルを持つ PEM でエンコードされた項目は無視されます。

PEM でエンコードされた証明書とキーを組み合わせた場合、特定の順序は必要ありません。 証明書の場合、CERTIFICATE ラベルを持つ最初の証明書が読み込まれます。 秘密キーの場合、許容可能なラベルを持つ最初の秘密キーが読み込まれます。 証明書と秘密キーを読み込む場合のより高度なシナリオでは、PEM でエンコードされた値を列挙し、カスタム読み込み動作を適用するために活用 PemEncoding できます。

パスワードで保護された PEM でエンコードされたキーの場合は、 を使用 CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) してパスワードを指定します。

適用対象