Używanie certyfikatów w formacie PFX w programie SQL Server

W tym artykule przedstawiono narzędzie Microsoft PVKConverter dla programu SQL Server. To narzędzie obsługuje konwersję certyfikatu, który używa formatu PFX do formatu PVK/DER. W programie SQL Server 2022 (16.x) lub nowszych wersjach certyfikaty z kluczami prywatnymi można utworzyć kopię zapasową lub przywrócić bezpośrednio do plików lub binarnych obiektów blob przy użyciu par kluczy publicznych (PKCS) #12 lub formatu wymiany informacji osobistych (PFX). Aby uzyskać więcej informacji, zobacz CREATE CERTIFICATE (Transact-SQL).

Oryginalna wersja produktu: SQL Server
Oryginalny numer KB: 2914662

Podsumowanie

Aby użyć certyfikatów w formacie PFX w programie Microsoft SQL Server, użyj programu Microsoft PVKConverter dla programu SQL Server, aby przekonwertować pliki certyfikatów PFX na format PVK/DER. W tym celu wykonaj następujące kroki:

  1. Pobierz i zainstaluj następujące narzędzie:

    Microsoft PVKConverter dla programu SQL Server

  2. Uruchom następujące polecenie w wierszu polecenia:

    PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password>

    Ten krok przetwarza plik certyfikatu PFX w celu wygenerowania następujących par certyfikatów PVK/DER:

    • < Plik> formatu PVK/DER_1.cer
    • < Plik> formatu PVK/DER_2.cer i< PVK/DER format file>_2.pvk

    Uwaga 16.

    Liczba wygenerowanych plików PVK/DER zależy od liczby par kluczy publicznych/prywatnych zawartych w pliku PFX. Jedna para plików PVK/DER jest generowana dla każdej pary kluczy publicznych/prywatnych.

  3. Uruchom następujący skrypt Transact-SQL:

    CREATE CERTIFICATE <Certificate name>
 FROM FILE = '<PVK/DER format file>.cer'
 WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk',
 DECRYPTION BY PASSWORD = '<Encryption password>');

    Uwaga 16.

    Symbol Encryption password zastępczy reprezentuje hasło udostępniane za pośrednictwem opcji -e PVKConverter.exe.

Więcej informacji

Program SQL Server obsługuje importowanie istniejących certyfikatów zabezpieczeń, które są określone jako para plików zakodowanych w formacie PVK/DER. Plik PVK zawiera informacje o kluczu prywatnym certyfikatu, a plik DER zawiera pozostałe informacje.

Menedżer certyfikatów systemu Windows obsługuje eksportowanie do formatu PFX tylko istniejących certyfikatów zawierających informacje o kluczu prywatnym w systemie Windows 2008. System Windows 2008 zaprzestał obsługi eksportowania do formatu PVK/DER. Z drugiej strony program SQL Server nie obsługuje importowania certyfikatów zakodowanych w formacie PFX. W związku z tym obecnie występuje problem ze współdziałaniem między Menedżerem certyfikatów systemu Windows i programem SQL Server.

Uwaga 16.

Jeśli numer seryjny certyfikatu jest większy niż 16 bajtów, zobacz następujący artykuł dotyczący używanej wersji programu SQL Server.

  • Last updated on