New-SqlCertificateStoreColumnMasterKeySettings
Crée un objet SqlColumnMasterKeySettings référençant le certificat spécifié.
Syntaxe
Default (Par défaut)
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
L’applet de commande New-SqlCertificateStoreColumnMasterKeySettings crée un objet SqlColumnMasterKeySettings qui fait référence au certificat spécifié, stocké dans le Windows Certificate Store, qui est destiné à être utilisé comme clé principale de colonne pour la fonctionnalité Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemples
Exemple 1 : Créer un objet SqlColumnMasterKeySettings référençant un certificat
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Cette commande crée un objet SqlColumnMasterKeySettings référençant un certificat dans le Windows Certificate Store.
Exemple 2 : Créer un objet SqlColumnMasterKeySettings référençant un certificat prenant en charge l’enclave avec des propriétés signées automatiquement
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Cette commande crée un objet SqlColumnMasterKeySettings référençant un certificat dans le Magasin de certificats Windows qui autorise les calculs d’enclave. Étant donné que signature n’est pas spécifiée, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings .
Exemple 3 : Créer un objet SqlColumnMasterKeySettings référençant un certificat prenant en charge les enclaves
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Cette commande crée un objet SqlColumnMasterKeySettings référençant un certificat dans le Magasin de certificats Windows qui autorise les calculs d’enclave. La signature des propriétés du certificat est spécifiée dans le paramètre Signature .
Paramètres
-AllowEnclaveComputations
Spécifie si la clé principale de colonne autorise les calculs d’enclave. Si le paramètre est spécifié, les enclaves sécurisées côté serveur sont autorisées à effectuer des calculs sur les données protégées avec la clé principale de colonne. Non valide pour SQL Server 2017 et les versions antérieures.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 2 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-CertificateStoreLocation
Spécifie l’emplacement du magasin de certificats, contenant le certificat. Les valeurs acceptables pour ce paramètre sont les suivantes :
- Utilisateur actuel
- LocalMachine
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Signature
Spécifie une chaîne hexadécimale qui est une signature numérique des propriétés de clé principale de colonne. Un pilote client peut vérifier la signature pour vous assurer que les propriétés de clé principale de colonne n’ont pas été falsifiées. Ce paramètre est autorisé uniquement si AllowEnclaveComputations est spécifié. Si AllowEnclaveComputations est spécifié, mais la signature n’est pas spécifiée, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings .
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 3 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Thumbprint
Spécifie l'empreinte numérique du certificat.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.