New-SqlCertificateStoreColumnMasterKeySettings
Crea un objeto SqlColumnMasterKeySettings que hace referencia al certificado especificado.
Syntax
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
El cmdlet New-SqlCertificateStoreColumnMasterKeySettings crea un objeto SqlColumnMasterKeySettings que hace referencia al certificado especificado, almacenado en el Almacén de certificados de Windows, que está pensado para usarse como clave maestra de columna para la característica de Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Ejemplos
Ejemplo 1: Crear un objeto SqlColumnMasterKeySettings que haga referencia a un certificado
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Este comando crea un objeto SqlColumnMasterKeySettings que hace referencia a un certificado en el Almacén de certificados de Windows.
Ejemplo 2: Creación de un objeto SqlColumnMasterKeySettings que haga referencia a un certificado habilitado para enclave con propiedades firmadas automáticamente
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Este comando crea un objeto SqlColumnMasterKeySettings que hace referencia a un certificado en el Almacén de certificados de Windows que permite cálculos de enclave. Dado que no se especifica Signature , el cmdlet calcula automáticamente la firma y rellena la propiedad Signature del objeto SqlColumnMasterKeySettings .
Ejemplo 3: Creación de un objeto SqlColumnMasterKeySettings que haga referencia a un certificado habilitado para el enclave
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "0x19BEB4F27F582FDBBD0C7E5F92CF161D79D5E7F5A5183F9C8E710252E7028A3654FBEAF834EE45925024F1A32BD3C6D7D92B46E38690830E20E0777607B073E6665EB05E39263C02557D1208ACECB2251A108D0DEFC25232B67FD223C590258C817292FAFCE2388507812D64A0AEC9E546B0B8E4B2F3EA436053CB158F3CF478C5F5EDA511D0F752F60C3B129BF21356A93368FCC7FD6FAA8DB4E919EB551F375181CA3F4D0404A811C99BD2C8D10C0003AC12B138371F2D76611768B4E84D44116C42F00D679B36D41FBD9467B58291B1F4348C7B422793DA0614EF980CA0A7F42B6D627AFA5A753F0869D2C2F9B0FD38289D5433CE9266C6F867334654BE12"
Este comando crea un objeto SqlColumnMasterKeySettings que hace referencia a un certificado en el Almacén de certificados de Windows que permite cálculos de enclave. La firma de las propiedades del certificado se especifica en el parámetro Signature .
Parámetros
-AllowEnclaveComputations
Especifica si la clave maestra de columna permite cálculos de enclave. Si se especifica el parámetro , los enclaves seguros del lado servidor podrán realizar cálculos en los datos protegidos con la clave maestra de columna. No es válido para SQL Server 2017 y versiones anteriores.
Type: | SwitchParameter |
Position: | 2 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStoreLocation
Especifica la ubicación del almacén de certificados, que contiene el certificado. Los valores permitidos para este parámetro son los siguientes:
- CurrentUser
- LocalMachine
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Especifica una cadena hexadecimal que es una firma digital de las propiedades de clave maestra de columna. Un controlador cliente puede comprobar la firma para asegurarse de que las propiedades de la clave maestra de columna no se han alterado. Este parámetro solo se permite si se especifica AllowEnclaveComputations . Si se especifica AllowEnclaveComputations , pero Signature no es , el cmdlet calcula automáticamente la firma y rellena la propiedad Signature del nuevo objeto SqlColumnMasterKeySettings .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Thumbprint
Especifica la huella digital del certificado.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Salidas
SqlColumnMasterKeySettings