New-SqlCertificateStoreColumnMasterKeySettings
Erstellt ein SqlColumnMasterKeySettings -Objekt, das auf das angegebene Zertifikat verweist.
Syntax
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-SqlCertificateStoreColumnMasterKeySettings erstellt ein SqlColumnMasterKeySettings-Objekt, das auf das angegebene Zertifikat verweist, das im Windows-Zertifikatspeicher gespeichert ist und als Spaltenmasterschlüssel für das Always Encrypted-Feature verwendet werden soll.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Beispiele
Beispiel 1: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Zertifikat verweist
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Dieser Befehl erstellt ein SqlColumnMasterKeySettings-Objekt , das auf ein Zertifikat im Windows Certificate Store verweist.
Beispiel 2: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Enklave-aktiviertes Zertifikat mit automatisch signierten Eigenschaften verweist
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Dieser Befehl erstellt ein SqlColumnMasterKeySettings-Objekt , das auf ein Zertifikat im Windows Certificate Store verweist, das enklave-Berechnungen ermöglicht. Da Signature nicht angegeben ist, berechnet das Cmdlet automatisch die Signatur und füllt die Signature-Eigenschaft des SqlColumnMasterKeySettings-Objekts auf.
Beispiel 3: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Enklave-aktiviertes Zertifikat verweist
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Dieser Befehl erstellt ein SqlColumnMasterKeySettings-Objekt , das auf ein Zertifikat im Windows Certificate Store verweist, das enklave-Berechnungen ermöglicht. Die Signatur der Zertifikateigenschaften wird im Signaturparameter angegeben.
Parameter
-AllowEnclaveComputations
Gibt an, ob der Spaltenmasterschlüssel Enklavenberechnungen zulässt. Wenn der Parameter angegeben ist, dürfen serverseitige sichere Enklaven Berechnungen für daten ausführen, die mit dem Spaltenmasterschlüssel geschützt sind. Ungültig für SQL Server 2017 und ältere Versionen.
Type: | SwitchParameter |
Position: | 2 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStoreLocation
Gibt den Speicherort des Zertifikatspeichers an, der das Zertifikat enthält. Zulässige Werte für diesen Parameter:
- CurrentUser
- LocalMachine
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Gibt eine hexadezimale Zeichenfolge an, die eine digitale Signatur von Spaltenmasterschlüsseleigenschaften ist. Ein Clienttreiber kann die Signatur überprüfen, um sicherzustellen, dass die Eigenschaften des Spaltenmasterschlüssels nicht manipuliert wurden. Dieser Parameter ist nur zulässig, wenn AllowEnclaveComputations angegeben wird. Wenn AllowEnclaveComputations angegeben ist, die Signatur jedoch nicht ist, berechnet das Cmdlet automatisch die Signatur und füllt die Signature-Eigenschaft des neuen SqlColumnMasterKeySettings-Objekts auf.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Thumbprint
Gibt den Fingerabdruck des Zertifikats an.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ausgaben
SqlColumnMasterKeySettings