CERTPRIVATEKEY (Transact-SQL)

2025-07-29

Si applica a:SQL Server Azure SQL Database Azure SQL Managed Instance SQL Database in Anteprima di Microsoft Fabric

Questa funzione restituisce la chiave privata di un certificato in formato binario. Questa funzione accetta tre argomenti.

ID certificato.
Password di crittografia, usata per crittografare i bit della chiave privata restituiti dalla funzione. Questo approccio non espone le chiavi come testo non crittografato agli utenti.
Password di decrittografia facoltativa. Per decrittografare la chiave privata del certificato viene usata una password di decrittografia specifica. Altrimenti viene usata la chiave master del database.

Solo gli utenti con accesso alla chiave privata del certificato possono usare questa funzione. Questa funzione restituisce la chiave privata nel formato PVK.

Syntax

CERTPRIVATEKEY   
    (  
          cert_ID   
        , ' encryption_password '   
      [ , ' decryption_password ' ]  
    )

Arguments

certificate_ID
certificate_id del certificato. Ottenere questo valore da sys.certificates o dalla funzione CERT_ID (Transact-SQL). cert_id è un tipo di dati int.

encryption_password
Password utilizzata per crittografare il valore binario restituito.

decryption_password
Password utilizzata per decrittografare il valore binario restituito.

Return types

varbinary

Remarks

Usare CERTENCODED e CERTPRIVATEKEY insieme per restituire parti diverse di un certificato in formato binario.

Permissions

CERTPRIVATEKEY è disponibile pubblicamente.

Examples

CREATE DATABASE TEST1;  
GO  
USE TEST1  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'  
GO  
CREATE CERTIFICATE Shipping04   
WITH SUBJECT = 'Sammamish Shipping Records',   
EXPIRY_DATE = '20401031';  
GO  
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');

Vedere CERTENCODED (Transact-SQL), esempio B, per un esempio più complesso che usa CERTPRIVATEKEY e CERTENCODED per copiare un certificato in un altro database.

Condividi tramite