Compartilhar via


New-SqlCertificateStoreColumnMasterKeySettings

Cria um objeto SqlColumnMasterKeySettings que faz referência ao certificado especificado.

Sintaxe

New-SqlCertificateStoreColumnMasterKeySettings
   [-CertificateStoreLocation] <String>
   [-Thumbprint] <String>
   [[-Signature] <String>]
   [-AllowEnclaveComputations]
   [-ProgressAction <ActionPreference>]
   [<CommonParameters>]

Description

O cmdlet New-SqlCertificateStoreColumnMasterKeySettings cria um objeto SqlColumnMasterKeySettings que faz referência ao certificado especificado, armazenado no Repositório de Certificados do Windows, que se destina a ser usado como uma chave mestra de coluna para o recurso Always Encrypted.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

Exemplos

Exemplo 1: Criar um objeto SqlColumnMasterKeySettings fazendo referência a um certificado

PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"

Esse comando cria um objeto SqlColumnMasterKeySettings referenciando um certificado no Repositório de Certificados do Windows.

Exemplo 2: Criar um objeto SqlColumnMasterKeySettings fazendo referência a um certificado habilitado para enclave com propriedades autoassinadas

PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations

Esse comando cria um objeto SqlColumnMasterKeySettings referenciando um certificado no Repositório de Certificados do Windows que permite cálculos de enclave. Como de Assinatura não é especificado, o cmdlet computa automaticamente a assinatura e preenche a propriedade signature do objeto sqlColumnMasterKeySettings do .

Exemplo 3: Criar um objeto SqlColumnMasterKeySettings fazendo referência a um certificado habilitado para enclave

PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "0x19BEB4F27F582FDBBD0C7E5F92CF161D79D5E7F5A5183F9C8E710252E7028A3654FBEAF834EE45925024F1A32BD3C6D7D92B46E38690830E20E0777607B073E6665EB05E39263C02557D1208ACECB2251A108D0DEFC25232B67FD223C590258C817292FAFCE2388507812D64A0AEC9E546B0B8E4B2F3EA436053CB158F3CF478C5F5EDA511D0F752F60C3B129BF21356A93368FCC7FD6FAA8DB4E919EB551F375181CA3F4D0404A811C99BD2C8D10C0003AC12B138371F2D76611768B4E84D44116C42F00D679B36D41FBD9467B58291B1F4348C7B422793DA0614EF980CA0A7F42B6D627AFA5A753F0869D2C2F9B0FD38289D5433CE9266C6F867334654BE12"

Esse comando cria um objeto SqlColumnMasterKeySettings referenciando um certificado no Repositório de Certificados do Windows que permite cálculos de enclave. A assinatura das propriedades do certificado é especificada no parâmetro Signature.

Parâmetros

-AllowEnclaveComputations

Especifica se a chave mestra de coluna permite cálculos de enclave. Se o parâmetro for especificado, os enclaves seguros do lado do servidor poderão executar cálculos em dados protegidos com a chave mestra de coluna. Não é válido para o SQL Server 2017 e versões mais antigas.

Tipo:SwitchParameter
Cargo:2
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CertificateStoreLocation

Especifica o local do repositório de certificados, que contém o certificado. Os valores aceitáveis para este parâmetro são:

  • CurrentUser
  • LocalMachine
Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ProgressAction

Determina como o PowerShell responde às atualizações de progresso geradas por um script, cmdlet ou provedor, como as barras de progresso geradas pelo cmdlet Write-Progress. O cmdlet Write-Progress cria barras de progresso que mostram o status de um comando.

Tipo:ActionPreference
Aliases:proga
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Signature

Especifica uma cadeia de caracteres hexadecimal que é uma assinatura digital de propriedades de chave mestra de coluna. Um driver cliente pode verificar a assinatura para garantir que as propriedades da chave mestra da coluna não tenham sido adulteradas. Esse parâmetro só será permitido se AllowEnclaveComputations for especificado. Se AllowEnclaveComputations for especificado, mas Signature não for, o cmdlet calculará automaticamente a assinatura e preencherá a propriedade Signature do novo objeto SqlColumnMasterKeySettings do .

Tipo:String
Cargo:3
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Thumbprint

Especifica a impressão digital do certificado.

Tipo:String
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Saídas

SqlColumnMasterKeySettings