New-SqlCertificateStoreColumnMasterKeySettings
Crea un oggetto SqlColumnMasterKeySettings che fa riferimento al certificato specificato.
Sintassi
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Descrizione
Il cmdlet New-SqlCertificateStoreColumnMasterKeySettings crea un oggetto SqlColumnMasterKeySettings che fa riferimento al certificato specificato, archiviato in Windows Certificate Store, che deve essere usato come chiave master di colonna per la funzionalità Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Esempio
Esempio 1: Creare un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Questo comando crea un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato in Windows Certificate Store.
Esempio 2: Creare un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato abilitato per l'enclave con proprietà firmate automaticamente
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Questo comando crea un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato in Windows Certificate Store che consente calcoli enclave. Poiché la firma non è specificata, il cmdlet calcola automaticamente la firma e popola la proprietà Signature dell'oggetto SqlColumnMasterKeySettings .
Esempio 3: Creare un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato abilitato per l'enclave
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Questo comando crea un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato in Windows Certificate Store che consente calcoli enclave. La firma delle proprietà del certificato viene specificata nel parametro Signature .
Parametri
-AllowEnclaveComputations
Specifica se la chiave master della colonna consente il calcolo dell'enclave. Se il parametro è specificato, le enclave sicure lato server potranno eseguire calcoli sui dati protetti con la chiave master della colonna. Non valido per SQL Server 2017 e versioni precedenti.
Type: | SwitchParameter |
Position: | 2 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStoreLocation
Specifica il percorso dell'archivio certificati contenente il certificato. I valori validi per questo parametro sono:
- CurrentUser
- LocalMachine
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Specifica una stringa esadecimale che rappresenta una firma digitale delle proprietà della chiave master della colonna. Un driver client può verificare la firma per assicurarsi che le proprietà della chiave master della colonna non siano state manomesse. Questo parametro è consentito solo se è specificato AllowEnclaveComputations . Se allowEnclaveComputations viene specificato, ma Signature non è, il cmdlet calcola automaticamente la firma e popola la proprietà Signature del nuovo oggetto SqlColumnMasterKeySettings .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Thumbprint
Specifica l'identificazione digitale del certificato.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
SqlColumnMasterKeySettings