CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
Crea un proveedor criptográfico dentro de SQL Server a partir de un proveedor de Administración extensible de claves (EKM).
Se aplica a: SQL Server (SQL Server 2008 a través de la versión actual). |
Convenciones de sintaxis de Transact-SQL
Sintaxis
CREATE CRYPTOGRAPHIC PROVIDER provider_name
FROM FILE = path_of_DLL
Argumentos
provider_name
Es el nombre del proveedor de Administración extensible de claves.path_of_DLL
Es la ruta de acceso del archivo .dll que implementa la interfaz de Administración extensible de claves de SQL Server.
Comentarios
Todas las claves creadas por un proveedor harán referencia al proveedor por su GUID. El GUID se retiene para todas las versiones de la DLL.
La DLL que implementa la interfaz SQLEKM debe estar firmada digitalmente utilizando cualquier certificado. SQL Server comprobará la firma. Esto incluye su cadena de certificados, que debe tener su raíz instalada en la ubicación Trusted Root Cert Authorities en un sistema Windows. Si la firma no es correcta, se producirá un error en la instrucción CREATE CRYPTOGRAPHIC PROVIDER. Para obtener más información acerca de los certificados y las cadenas de certificados, vea Certificados y claves asimétricas de SQL Server.
Cuando una DLL del proveedor de EKM no implementa todos los métodos necesarios, CREATE CRYPTOGRAPHIC PROVIDER puede devolver el error 33085:
One or more methods cannot be found in cryptographic provider library '%.*ls'.
Cuando el archivo de encabezado utilizado para crear la DLL del proveedor de EKM está anticuado, CREATE CRYPTOGRAPHIC PROVIDER puede devolver el error 33032:
SQL Crypto API version '%02d. %02d' implemented by provider is not supported. Supported version is '%02d. %02d'.
Permisos
Requiere el permiso CONTROL en la clave simétrica.
Ejemplos
El ejemplo siguiente crea un proveedor criptográfico llamado SecurityProvider en SQL Server a partir de un archivo .dll. El archivo .dll se denomina c:\SecurityProvider\SecurityProvider_v1.dll y se instala en el servidor. El certificado del proveedor se debe instalar primero en el servidor.
-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v1.dll';
Vea también
Referencia
ALTER CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)