Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se presenta la herramienta Microsoft PVKConverter para SQL Server. Esta herramienta admite la conversión de un certificado que usa el formato PFX en formato PVK/DER. En SQL Server 2022 (16.x) o versiones posteriores, los certificados con claves privadas se pueden respaldar o restaurar directamente en archivos o blobs binarios utilizando los conjuntos de claves públicas (PKCS) #12 o el formato de intercambio de información personal (PFX). Para más información, consulte CREATE CERTIFICATE (Transact-SQL).
Versión del producto original: SQL Server
Número de KB original: 2914662
Resumen
Para usar certificados que están en formato PFX en Microsoft SQL Server, use Microsoft PVKConverter para SQL Server para convertir los archivos de certificado PFX en formato PVK/DER. Para ello, siga estos pasos:
Descargue e instale la herramienta siguiente:
Ejecute el comando siguiente en el símbolo del sistema:
PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password>Este paso procesa un archivo de certificado PFX para generar los siguientes pares de certificados PVK/DER:
- < Archivo de formato> PVK/DER_1.cer
- < Archivo de formato> PVK/DER_2.cer y <formato PVK/DER file>_2.pvk
Nota:
El número de archivos PVK/DER que se generan depende del número de pares de claves públicas y privadas que se encuentran en el archivo PFX. Se genera un par de archivos PVK/DER para cada par de claves pública/privada.
Ejecute el siguiente script de Transact-SQL:
CREATE CERTIFICATE <Certificate name> FROM FILE = '<PVK/DER format file>.cer' WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk', DECRYPTION BY PASSWORD = '<Encryption password>');Nota:
El
Encryption passwordmarcador de posición representa la contraseña que se proporciona a través de la opción -e de PVKConverter.exe.
Más información
SQL Server admite la importación de certificados de seguridad existentes que se especifican como un par de archivos codificados en formato PVK/DER. El archivo PVK contiene información sobre la clave privada del certificado y el archivo DER contiene la información restante.
El Administrador de certificados de Windows admite la exportación al formato PFX solo de los certificados existentes que contienen información de clave privada en Windows 2008. Windows 2008 ha dejado de admitir la exportación al formato PVK/DER. Por otro lado, SQL Server no admite la importación de certificados codificados PFX. Por lo tanto, actualmente hay un problema de interoperabilidad entre el Administrador de certificados de Windows y SQL Server.
Nota:
Si el número de serie del certificado es superior a 16 bytes, consulte el siguiente artículo para la versión de SQL Server.
Para Microsoft SQL Server 2014 Service Pack 1, consulte 3082513 FIX: error de creación de certificados TDE en SQL Server 2014 SP1 si el número de serie es mayor que 16 bytes.
Para otras versiones de SQL Server, vea No se puede usar el certificado de formato PFX en SQL Server.