New-SqlCertificateStoreColumnMasterKeySettings
Erstellt ein SqlColumnMasterKeySettings -Objekt, das auf das angegebene Zertifikat verweist.
Syntax
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>] Beschreibung
Das Cmdlet New-SqlCertificateStoreColumnMasterKeySettings erstellt ein SqlColumnMasterKeySettings -Objekt, das auf das angegebene Zertifikat verweist, das im Windows-Zertifikatspeicher gespeichert ist, der als Spaltenmasterschlüssel für das Feature "Immer verschlüsselt" verwendet werden soll.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Beispiele
Beispiel 1: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Zertifikat verweist
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"Mit diesem Befehl wird ein SqlColumnMasterKeySettings-Objekt erstellt, das auf ein Zertifikat im Windows-Zertifikatspeicher verweist.
Beispiel 2: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Enklavenfähiges Zertifikat mit automatisch signierten Eigenschaften verweist
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputationsMit diesem Befehl wird ein SqlColumnMasterKeySettings-Objekt erstellt, das auf ein Zertifikat im Windows-Zertifikatspeicher verweist, das Enklavenberechnungen zulässt. Da "Signature " nicht angegeben ist, berechnet das Cmdlet automatisch die Signatur und füllt die Signature-Eigenschaft des SqlColumnMasterKeySettings-Objekts auf.
Beispiel 3: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Enklavenfähiges Zertifikat verweist
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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it diesem Befehl wird ein SqlColumnMasterKeySettings-Objekt erstellt, das auf ein Zertifikat im Windows-Zertifikatspeicher verweist, das Enklavenberechnungen zulässt. Die Signatur der Zertifikateigenschaften wird im Signaturparameter angegeben.
Parameter
-AllowEnclaveComputations
Gibt an, ob der Spaltenmasterschlüssel Enklavenberechnungen zulässt. Wenn der Parameter angegeben ist, können serverseitige sichere Enklaven Berechnungen für daten ausführen, die mit dem Spaltenmasterschlüssel geschützt sind. Ungültig für SQL Server 2017 und ältere Versionen.
| Typ: | SwitchParameter |
| Position: | 2 |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CertificateStoreLocation
Gibt den Speicherort des Zertifikatspeichers an, der das Zertifikat enthält. Die zulässigen Werte für diesen Parameter sind:
- Aktueller Benutzer
- LocalMachine
| Typ: | String |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Signature
Gibt eine hexadezimale Zeichenfolge an, die eine digitale Signatur von Spaltenmasterschlüsseleigenschaften ist. Ein Clienttreiber kann die Signatur überprüfen, um sicherzustellen, dass die Eigenschaften des Spaltenmasterschlüssels nicht manipuliert wurden. Dieser Parameter ist nur zulässig, wenn AllowEnclaveComputations angegeben wird. Wenn AllowEnclaveComputations angegeben ist, die Signatur jedoch nicht, berechnet das Cmdlet automatisch die Signatur und füllt die Signature-Eigenschaft des neuen SqlColumnMasterKeySettings-Objekts auf.
| Typ: | String |
| Position: | 3 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Thumbprint
Gibt den Fingerabdruck des Zertifikats an.
| Typ: | String |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Ausgaben
SqlColumnMasterKeySettings