ALTER certyfikat (języka Transact-SQL)
Zmienia klucz prywatny używany do szyfrowania certyfikat, lub dodaje jedną, jeśli numer nie jest obecny.Zmienia dostępności certyfikat do Service Broker.
.gif "Topic link icon")
ALTER CERTIFICATE certificate_name
REMOVE PRIVATE KEY
|
WITH PRIVATE KEY ( <private_key_spec> [ ,... ] )
|
WITH ACTIVE FOR BEGIN_DIALOG = [ ON | OFF ]
<private_key_spec> ::=
FILE = 'path_to_private_key'
|
DECRYPTION BY PASSWORD = 'key_password'
|
ENCRYPTION BY PASSWORD = 'password'
Argumenty
certificate_name
Jest to nazwa unikatowa, za pomocą których certyfikat jest znany w bazie danych.FILE ='path_to_private_key'
Określa pełną ścieżka, łącznie z nazwą pliku, do klucz prywatnego.Ten parametr może być ścieżka lokalną lub ścieżka UNC do lokalizacji sieciowej.W kontekście zabezpieczeń będzie można uzyskać dostępu do tego pliku SQL Server konto usługa. Po wybraniu tej opcji należy się upewnić, że konto usługa ma dostęp do określonego pliku.DECRYPTION BY PASSWORD ='key_password'
Określa hasło, które są wymagane do odszyfrowania klucz prywatnego.ENCRYPTION BY PASSWORD ='password'
Specifies the password used to encrypt the private key of the certificate in the database.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.Aby uzyskać więcej informacji zobaczPassword Policy.Jest nazwą istniejącej sesja zdarzenie.
Określa, że klucz prywatny nie jest już powinny zostać zachowane w bazie danych.ACTIVE BEGIN_DIALOG FOR = {W | WYŁĄCZONA}
Powoduje, że certyfikat jest dostępny do inicjatora z Service Broker okno dialogowe konwersacji.
Remarks
Identyfikator subskrypcja. certificate_name
Klauzula ODSZYFROWYWANIA BY PASSWORD można pominąć, jeśli hasło w pliku jest chroniony z pustym hasłem.
Gdy klucz prywatny certyfikat, który już istnieje w bazie danych są importowane z pliku, klucz prywatny będzie automatycznie chroniony przez klucz główny bazy danych.Aby chronić klucz prywatny za pomocą hasła, należy użyć operatora szyfrowanie BY PASSWORD.
Opcja REMOVE PRIVATE klucz spowoduje usunięcie klucz prywatnego certyfikat z bazy danych.Można to zrobić, gdy certyfikat będzie używany do weryfikacji podpisów lub w programie Service Broker scenariusze, które nie wymagają klucz prywatnego. Nie należy usuwać klucz prywatny certyfikat, który chroni klucz zawartości.
Nie trzeba podawać hasło odszyfrowywania, gdy klucz prywatny są szyfrowane za pomocą klucza głównego w bazie danych.
.gif "Important note") Important Note: |
|---|
Przed usunięciem go z bazy danych jest zawsze wprowadzana archiwizacji kopię klucz prywatnego.Aby uzyskać więcej informacji zobaczŚWIADECTWO kopia zapasowa (języka Transact-SQL). |
Uprawnienia
Wymaga uprawnienia ALTER w certyfikacie.
Przykłady
A.Zmiana hasła certyfikat
ALTER CERTIFICATE Shipping04
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'pGF$5DGvbd2439587y',
ENCRYPTION BY PASSWORD = '4-329578thlkajdshglXCSgf');
GO
B.Zmiana hasła, który jest używany do szyfrowania klucz prywatnego
ALTER CERTIFICATE Shipping11
WITH PRIVATE KEY (ENCRYPTION BY PASSWORD = '34958tosdgfkh##38',
DECRYPTION BY PASSWORD = '95hkjdskghFDGGG4%');
GO
C.Importowanie klucz prywatnego dla certyfikat, który znajduje się już w bazie danych
ALTER CERTIFICATE Shipping13
WITH PRIVATE KEY (FILE = 'c:\\importedkeys\Shipping13',
DECRYPTION BY PASSWORD = 'GDFLKl8^^GGG4000%');
GO
D.Zmiana hasła ochrony klucz prywatnego klucz głównego bazy danych
ALTER CERTIFICATE Shipping15
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = '95hk000eEnvjkjy#F%');
GO