Condividi tramite

Usare certificati in formato PFX in SQL Server

Questo articolo presenta lo strumento Microsoft PVKConverter per SQL Server. Questo strumento supporta la conversione di un certificato che usa il formato PFX in formato PVK/DER. In SQL Server 2022 (16.x) o versioni successive è possibile eseguire il backup o il ripristino dei certificati con chiavi private direttamente da e verso file o BLOB binari usando il formato PKCS (Public Key Pair) #12 o PFX (Personal Information Exchange). Per altre informazioni, vedere CREATE CERTIFICATE (Transact-SQL).

Versione originale del prodotto: SQL Server
Numero KB originale: 2914662

Riepilogo

Per usare i certificati nel formato PFX in Microsoft SQL Server, usare Microsoft PVKConverter per SQL Server per convertire i file di certificato PFX in formato PVK/DER. A tale scopo, effettuare i passaggi seguenti:

  1. Scaricare e installare lo strumento seguente:

    Microsoft PVKConverter per SQL Server

  2. Al prompt dei comandi eseguire il comando seguente:

    PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password>

    Questo passaggio elabora un file di certificato PFX per generare le coppie di certificati PVK/DER seguenti:

    • < File di formato> PVK/DER_1.cer
    • < File di formato> PVK/DER_2.cer e< PVK/DER formato file>_2.pvk

    Annotazioni

    Il numero di file PVK/DER generati dipende dal numero di coppie di chiavi pubbliche/private contenute nel file PFX. Viene generata una coppia di file PVK/DER per ogni coppia di chiavi pubblica/privata.

  3. Eseguire il seguente script Transact-SQL:

    CREATE CERTIFICATE <Certificate name>
 FROM FILE = '<PVK/DER format file>.cer'
 WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk',
 DECRYPTION BY PASSWORD = '<Encryption password>');

    Annotazioni

    Il Encryption password segnaposto rappresenta la password fornita tramite l'opzione -e di PVKConverter.exe.

Ulteriori informazioni

SQL Server supporta l'importazione di certificati di sicurezza esistenti specificati come coppia di file codificati in formato PVK/DER. Il file PVK contiene informazioni sulla chiave privata del certificato e il file DER contiene le informazioni rimanenti.

Gestione certificati Windows supporta l'esportazione in formato PFX solo dei certificati esistenti che contengono informazioni sulla chiave privata in Windows 2008. Windows 2008 non supporta più l'esportazione in formato PVK/DER. D'altra parte, SQL Server non supporta l'importazione di certificati con codifica PFX. Di conseguenza, esiste attualmente un problema di interoperabilità tra Gestione certificati Windows e SQL Server.

Annotazioni

Se il numero di serie del certificato è maggiore di 16 byte, vedere l'articolo seguente per la versione di SQL Server.