Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird das Microsoft PVKConverter für SQL Server-Tool vorgestellt. Dieses Tool unterstützt die Konvertierung eines Zertifikats, das das PFX-Format in PVK/DER-Format verwendet. In SQL Server 2022 (16.x) oder höheren Versionen können Zertifikate mit privaten Schlüsseln direkt in Dateien oder binäre Blobs gesichert oder aus diesen wiederhergestellt werden, wobei das Format PKCS #12 (Public Key Cryptography Standards) oder das PFX-Format (Personal Information Exchange) verwendet wird. Weitere Informationen finden Sie unter CREATE CERTIFICATE (Transact-SQL).
Ursprüngliche Produktversion: SQL Server
Ursprüngliche KB-Nummer: 2914662
Zusammenfassung
Um Zertifikate zu verwenden, die sich im PFX-Format in Microsoft SQL Server befinden, verwenden Sie Microsoft PVKConverter für SQL Server, um die PFX-Zertifikatdateien in DAS PVK/DER-Format zu konvertieren. Gehen Sie dazu wie folgt vor:
Laden Sie das folgende Tool herunter, und installieren Sie es:
Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:
PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password>In diesem Schritt wird eine PFX-Zertifikatdatei verarbeitet, um die folgenden PVK/DER-Zertifikatpaare zu generieren:
- < PVK/DER-Formatdatei>_1.cer
- < PVK/DER-Formatdatei>_2.cer und< PVK/DER format file>_2.pvk
Notiz
Die Anzahl der generierten PVK/DER-Dateien hängt von der Anzahl der öffentlichen/privaten Schlüsselpaare ab, die in der PFX-Datei enthalten sind. Für jedes öffentliche/private Schlüsselpaar wird ein PVK/DER-Dateipaar generiert.
Führen Sie das folgende Transact-SQL Skript aus:
CREATE CERTIFICATE <Certificate name> FROM FILE = '<PVK/DER format file>.cer' WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk', DECRYPTION BY PASSWORD = '<Encryption password>');Notiz
Der
Encryption passwordPlatzhalter stellt das Kennwort dar, das über die Option "-e" von PVKConverter.exe bereitgestellt wird.
Weitere Informationen
SQL Server unterstützt den Import vorhandener Sicherheitszertifikate, die als Paar von Dateien angegeben sind, die im PVK/DER-Format codiert sind. Die PVK-Datei enthält Informationen zum privaten Schlüssel des Zertifikats, und die DER-Datei enthält die verbleibenden Informationen.
Der Windows-Zertifikat-Manager unterstützt den Export in das PFX-Format nur von vorhandenen Zertifikaten, die private Schlüsselinformationen in Windows 2008 enthalten. Windows 2008 hat die Unterstützung für den Export in das PVK/DER-Format eingestellt. Andererseits unterstützt SQL Server das Importieren von PFX-codierten Zertifikaten nicht. Daher besteht derzeit ein Interoperabilitätsproblem zwischen Windows Certificate Manager und SQL Server.
Notiz
Wenn die Seriennummer Ihres Zertifikats größer als 16 Byte ist, lesen Sie den folgenden Artikel für Ihre Version von SQL Server.
Informationen zu Microsoft SQL Server 2014 Service Pack 1 finden Sie unter 3082513 FIX: TDE-Zertifikaterstellung schlägt in SQL Server 2014 SP1 fehl, wenn die Seriennummer größer als 16 Byte ist.
Weitere Versionen von SQL Server finden Sie unter "Nicht in der Lage, das PFX-Formatzertifikat in SQL Server zu verwenden?"