New-SqlCertificateStoreColumnMasterKeySettings
Crée un objet SqlColumnMasterKeySettings faisant référence au certificat spécifié.
Syntax
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
L’applet de commande New-SqlCertificateStoreColumnMasterKeySettings crée un objet SqlColumnMasterKeySettings qui référence le certificat spécifié, stocké dans le Windows Certificate Store, qui est destiné à être utilisé comme clé principale de colonne pour la fonctionnalité Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemples
Exemple 1 : Créer un objet SqlColumnMasterKeySettings faisant référence à un certificat
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Windows Certificate Store.
Exemple 2 : Créer un objet SqlColumnMasterKeySettings faisant référence à un certificat avec enclave avec des propriétés signées automatiquement
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Windows Certificate Store qui autorise les calculs d’enclave. Étant donné que Signature n’est pas spécifiée, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings.
Exemple 3 : Créer un objet SqlColumnMasterKeySettings faisant référence à un certificat activé pour l’enclave
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Windows Certificate Store qui autorise les calculs d’enclave. La signature des propriétés du certificat est spécifiée dans le paramètre Signature .
Paramètres
-AllowEnclaveComputations
Spécifie si la clé principale de colonne autorise les calculs d’enclave. Si le paramètre est spécifié, les enclaves sécurisées côté serveur sont autorisées à effectuer des calculs sur les données protégées par la clé principale de colonne. Non valide pour les versions SQL Server 2017 et antérieures.
Type: | SwitchParameter |
Position: | 2 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStoreLocation
Spécifie l’emplacement du magasin de certificats, contenant le certificat. Les valeurs valides pour ce paramètre sont :
- Utilisateur en cours
- LocalMachine
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Spécifie une chaîne hexadécimale qui est une signature numérique des propriétés de clé principale de colonne. Un pilote client peut vérifier la signature pour vérifier que les propriétés de clé principale de colonne n’ont pas été falsifiées. Ce paramètre est autorisé uniquement si AllowEnclaveComputations est spécifié. Si AllowEnclaveComputations est spécifié, mais la signature n’est pas, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Thumbprint
Spécifie l'empreinte numérique du certificat.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Sorties
SqlColumnMasterKeySettings