다음을 통해 공유


BACKUP CERTIFICATE(Transact-SQL)

인증서를 파일로 내보냅니다.

항목 링크 아이콘Transact-SQL 구문 표기 규칙

구문

BACKUP CERTIFICATE certname TO FILE = 'path_to_file'
    [ WITH PRIVATE KEY 
      ( 
        FILE = 'path_to_private_key_file' ,
        ENCRYPTION BY PASSWORD = 'encryption_password' 
        [ , DECRYPTION BY PASSWORD = 'decryption_password' ] 
      ) 
    ]

인수

  • path_to_file
    인증서를 저장할 파일에 대해 파일 이름을 포함한 전체 경로를 지정합니다. 이 경로는 로컬 경로 또는 네트워크 위치에 대한 UNC 경로일 수 있습니다. 기본 경로는 SQL Server DATA 폴더입니다.

  • path_to_private_key_file
    개인 키를 저장할 파일에 대해 파일 이름을 포함한 전체 경로를 지정합니다. 이 경로는 로컬 경로 또는 네트워크 위치에 대한 UNC 경로일 수 있습니다. 기본 경로는 SQL Server DATA 폴더입니다.

  • encryption_password
    키를 백업 파일에 작성하기 전에 개인 키를 암호화하는 데 사용되는 암호입니다. 이 암호의 복잡성을 확인해야 합니다.

  • decryption_password
    키를 백업하기 전에 개인 키의 암호를 해독하는 데 사용되는 암호입니다.

주의

개인 키가 데이터베이스에 있는 암호로 암호화된 경우 암호 해독 암호를 지정해야 합니다.

개인 키를 파일로 백업할 때는 암호화가 필요합니다. 백업된 인증서를 보호하는 데 사용되는 암호는 인증서의 개인 키를 암호화하는 데 사용되는 암호와 다릅니다.

백업된 인증서를 복원하려면 CREATE CERTIFICATE 문을 사용합니다.

사용 권한

인증서에 대한 CONTROL 권한이 필요하고 개인 키를 암호화하는 데 사용된 암호를 알고 있어야 합니다. 인증서의 공개 부분만 백업하면 인증서에 대한 일부 권한이 필요하고 호출자가 인증서에 대해 VIEW 권한이 거부되지 않아야 합니다.

1. 인증서를 파일로 내보내기

다음 예에서는 인증서를 파일로 내보냅니다.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert';
GO

2. 인증서와 개인 키 내보내기

다음 예에서는 백업된 인증서의 개인 키가 암호 997jkhUbhk$w4ez0876hKHJH5gh를 사용하여 암호화됩니다.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert'
    WITH PRIVATE KEY ( FILE = 'c:\storedkeys\sales05key' , 
    ENCRYPTION BY PASSWORD = '997jkhUbhk$w4ez0876hKHJH5gh' );
GO

3. 개인 키가 암호화된 인증서 내보내기

다음 예에서 인증서의 개인 키가 데이터베이스에서 암호화됩니다. 개인 키는 암호 9875t6#6rfid7vble7r로 암호화되어야 합니다. 인증서가 백업 파일에 저장될 때 개인 키는 암호 9n34khUbhk$w4ecJH5gh로 암호화됩니다.

BACKUP CERTIFICATE sales09 TO FILE = 'c:\storedcerts\sales09cert' 
    WITH PRIVATE KEY ( DECRYPTION BY PASSWORD = '9875t6#6rfid7vble7r' ,
    FILE = 'c:\storedkeys\sales09key' , 
    ENCRYPTION BY PASSWORD = '9n34khUbhk$w4ecJH5gh' );
GO