CERTPRIVATEKEY(Transact-SQL)
인증서의 개인 키를 이진 형식으로 반환합니다. 이 함수는 세 인수를 사용합니다.
인증서 ID
키가 사용자에게 일반 텍스트로 노출되지 않도록 함수에서 반환하는 개인 키 비트를 암호화하는 데 사용되는 암호화된 암호입니다.
해독 암호(옵션)입니다. 해독 암호를 지정하면 해당 암호가 인증서의 개인 키 암호를 해독하는 데 사용되고 그렇지 않으면 데이터베이스 마스터 키가 사용됩니다.
인증서의 개인 키에 대한 액세스 권한이 있는 사용자만 이 함수를 사용할 수 있습니다. 이 함수는 개인 키를 PVK 형식으로 반환합니다.
구문
CERTPRIVATEKEY
(
cert_ID
, ' encryption_password '
[ , ' decryption_password ' ]
)
인수
certificate_ID
인증서의 certificate_id입니다. sys.certificates에서 사용하거나 CERT_ID(Transact-SQL) 함수를 통해 사용할 수 있습니다. cert_id는 int 형식입니다.encryption_password
반환된 이진 값을 암호화하는 데 사용되는 암호입니다.decryption_password
반환된 이진 값 암호를 해독하는 데 사용되는 암호입니다.
반환 형식
varbinary
설명
CERTENCODED 및 CERTPRIVATEKEY는 인증서의 서로 다른 부분을 이진 형식으로 반환하는 데 함께 사용됩니다.
사용 권한
CERTPRIVATEKEY는 public에 사용할 수 있습니다.
예
CREATE DATABASE TEST1;
GO
USE TEST1
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Use 5tr0ng P^55Words'
GO
CREATE CERTIFICATE Shipping04
WITH SUBJECT = 'Sammamish Shipping Records',
EXPIRY_DATE = '20141031';
GO
SELECT CERTPRIVATEKEY(CERT_ID('Shipping04'), 'jklalkaa/; uia3dd');
CERTPRIVATEKEY 및 CERTENCODED를 사용하여 인증서를 다른 데이터베이스로 복사하는 조금 더 복잡한 예는 CERTENCODED(Transact-SQL) 항목의 예제 B를 참조하십시오.