New-SqlCertificateStoreColumnMasterKeySettings
指定した証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成します。
構文
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>] 説明
New-SqlCertificateStoreColumnMasterKeySettings コマンドレットは、指定された証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成します。このオブジェクトは Windows 証明書ストアに格納されます。これは、Always Encrypted機能の列マスター キーとして使用することを目的としています。
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
例
例 1: 証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成する
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"このコマンドは、Windows 証明書ストアの証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成します。
例 2: 自動署名プロパティを使用してエンクレーブ対応証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成する
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputationsこのコマンドは、エンクレーブ計算を可能にする Windows 証明書ストアの証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成します。 Signature が指定されていないため、コマンドレットは自動的に署名を計算し、SqlColumnMasterKeySettings オブジェクトの Signature プロパティを設定します。
例 3: エンクレーブ対応証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成する
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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このコマンドは、エンクレーブ計算を可能にする Windows 証明書ストアの証明書を参照する SqlColumnMasterKeySettings オブジェクトを作成します。 証明書プロパティの署名は、 Signature パラメーターで指定します。
パラメーター
-AllowEnclaveComputations
列マスター キーでエンクレーブ計算を許可するかどうかを指定します。 パラメーターが指定されている場合、サーバー側のセキュリティで保護されたエンクレーブは、列マスター キーで保護されたデータに対して計算を実行できます。 SQL Server 2017 以前のバージョンでは無効です。
| Type: | SwitchParameter |
| Position: | 2 |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateStoreLocation
証明書を含む証明書ストアの場所を指定します。 このパラメーターの有効値は、次のとおりです。
- CurrentUser
- LocalMachine
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Signature
列マスター キー プロパティのデジタル署名である 16 進文字列を指定します。 クライアント ドライバーは署名を確認して、列マスター キーのプロパティが改ざんされていないことを確認できます。 このパラメーターは、 AllowEnclaveComputations が指定されている場合にのみ使用できます。 AllowEnclaveComputations が指定されているが、Signature が指定されていない場合、コマンドレットは自動的に署名を計算し、新しい SqlColumnMasterKeySettings オブジェクトの Signature プロパティを設定します。
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Thumbprint
証明書のサムプリントを指定します。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
出力
SqlColumnMasterKeySettings