Udostępnij za pośrednictwem


ALTER certyfikat (języka Transact-SQL)

Zmienia klucz prywatny używany do szyfrowania certyfikat, lub dodaje jedną, jeśli numer nie jest obecny.Zmienia dostępności certyfikat do Service Broker.

Topic link iconKonwencje składni języka Transact-SQL

ALTER CERTIFICATE certificate_name 
    REMOVE PRIVATE KEY
    |
    WITH PRIVATE KEY ( <private_key_spec> [ ,... ] )
    |
    WITH ACTIVE FOR BEGIN_DIALOG = [ ON | OFF ]

<private_key_spec> ::= 
    FILE = 'path_to_private_key' 
    |
    DECRYPTION BY PASSWORD = 'key_password' 
    |
    ENCRYPTION BY PASSWORD = 'password' 

Argumenty

  • certificate_name
    Jest to nazwa unikatowa, za pomocą których certyfikat jest znany w bazie danych.

  • FILE ='path_to_private_key'
    Określa pełną ścieżka, łącznie z nazwą pliku, do klucz prywatnego.Ten parametr może być ścieżka lokalną lub ścieżka UNC do lokalizacji sieciowej.W kontekście zabezpieczeń będzie można uzyskać dostępu do tego pliku SQL Server konto usługa. Po wybraniu tej opcji należy się upewnić, że konto usługa ma dostęp do określonego pliku.

  • DECRYPTION BY PASSWORD ='key_password'
    Określa hasło, które są wymagane do odszyfrowania klucz prywatnego.

  • ENCRYPTION BY PASSWORD ='password'
    Specifies the password used to encrypt the private key of the certificate in the database.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.Aby uzyskać więcej informacji zobaczPassword Policy.

  • Jest nazwą istniejącej sesja zdarzenie.
    Określa, że klucz prywatny nie jest już powinny zostać zachowane w bazie danych.

  • ACTIVE BEGIN_DIALOG FOR = {W | WYŁĄCZONA}
    Powoduje, że certyfikat jest dostępny do inicjatora z Service Broker okno dialogowe konwersacji.

Remarks

Identyfikator subskrypcja. certificate_name

Klauzula ODSZYFROWYWANIA BY PASSWORD można pominąć, jeśli hasło w pliku jest chroniony z pustym hasłem.

Gdy klucz prywatny certyfikat, który już istnieje w bazie danych są importowane z pliku, klucz prywatny będzie automatycznie chroniony przez klucz główny bazy danych.Aby chronić klucz prywatny za pomocą hasła, należy użyć operatora szyfrowanie BY PASSWORD.

Opcja REMOVE PRIVATE klucz spowoduje usunięcie klucz prywatnego certyfikat z bazy danych.Można to zrobić, gdy certyfikat będzie używany do weryfikacji podpisów lub w programie Service Broker scenariusze, które nie wymagają klucz prywatnego. Nie należy usuwać klucz prywatny certyfikat, który chroni klucz zawartości.

Nie trzeba podawać hasło odszyfrowywania, gdy klucz prywatny są szyfrowane za pomocą klucza głównego w bazie danych.

Important noteImportant Note:

Przed usunięciem go z bazy danych jest zawsze wprowadzana archiwizacji kopię klucz prywatnego.Aby uzyskać więcej informacji zobaczŚWIADECTWO kopia zapasowa (języka Transact-SQL).

Uprawnienia

Wymaga uprawnienia ALTER w certyfikacie.

Przykłady

A.Zmiana hasła certyfikat

ALTER CERTIFICATE Shipping04 
    WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'pGF$5DGvbd2439587y',
    ENCRYPTION BY PASSWORD = '4-329578thlkajdshglXCSgf');
GO

B.Zmiana hasła, który jest używany do szyfrowania klucz prywatnego

ALTER CERTIFICATE Shipping11 
    WITH PRIVATE KEY (ENCRYPTION BY PASSWORD = '34958tosdgfkh##38',
    DECRYPTION BY PASSWORD = '95hkjdskghFDGGG4%');
GO

C.Importowanie klucz prywatnego dla certyfikat, który znajduje się już w bazie danych

ALTER CERTIFICATE Shipping13 
    WITH PRIVATE KEY (FILE = 'c:\\importedkeys\Shipping13',
    DECRYPTION BY PASSWORD = 'GDFLKl8^^GGG4000%');
GO

D.Zmiana hasła ochrony klucz prywatnego klucz głównego bazy danych

ALTER CERTIFICATE Shipping15 
    WITH PRIVATE KEY (DECRYPTION BY PASSWORD = '95hk000eEnvjkjy#F%');
GO