Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo apresenta a ferramenta Microsoft PVKConverter para SQL Server. Essa ferramenta dá suporte à conversão de um certificado que usa o formato PFX no formato PVK/DER. No SQL Server 2022 (16.x) ou versões posteriores, os certificados com chaves privadas podem ser copiados ou restaurados diretamente para arquivos ou blobs binários usando o formato PKCS (pares de chave pública) nº 12 ou PFX (troca de informações pessoais). Para obter mais informações, confira CREATE CERTIFICATE (Transact-SQL).
Versão original do produto: SQL Server
Número original do KB: 2914662
Resumo
Para usar certificados que estão no formato PFX no Microsoft SQL Server, use o Microsoft PVKConverter para SQL Server para converter os arquivos de certificado PFX no formato PVK/DER. Para fazer isso, siga estas etapas:
Baixe e instale a seguinte ferramenta:
Execute o comando a seguir em um prompt de comando:
PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password>Esta etapa processa um arquivo de certificado PFX para gerar os seguintes pares de certificados PVK/DER:
- < Arquivo> de formato PVK/DER_1.cer
- < Arquivo> de formato PVK/DER_2.cer e <formato PVK/DER file>_2.pvk
Observação
O número de arquivos PVK/DER gerados depende do número de pares de chaves públicas/privadas contidos no arquivo PFX. Um par de arquivos PVK/DER é gerado para cada par de chaves pública/privada.
Execute o seguinte script Transact-SQL:
CREATE CERTIFICATE <Certificate name> FROM FILE = '<PVK/DER format file>.cer' WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk', DECRYPTION BY PASSWORD = '<Encryption password>');Observação
O
Encryption passwordespaço reservado representa a senha fornecida por meio da opção -e de PVKConverter.exe.
Mais informações
O SQL Server oferece suporte à importação de certificados de segurança existentes que são especificados como um par de arquivos codificados no formato PVK/DER. O arquivo PVK contém informações sobre a chave privada do certificado e o arquivo DER contém as informações restantes.
O Gerenciador de Certificados do Windows oferece suporte à exportação para o formato PFX somente de certificados existentes que contêm informações de chave privada no Windows 2008. O Windows 2008 descontinuou o suporte para exportação para o formato PVK/DER. Por outro lado, o SQL Server não oferece suporte à importação de certificados codificados em PFX. Portanto, há atualmente um problema de interoperabilidade entre o Gerenciador de Certificados do Windows e o SQL Server.
Observação
Se o número de série do certificado for maior que 16 bytes, consulte o artigo a seguir para obter sua versão do SQL Server.
Para o Microsoft SQL Server 2014 Service Pack 1, consulte 3082513 CORREÇÃO: A criação do certificado TDE falhará no SQL Server 2014 SP1 se o número de série for maior que 16 bytes.
Para outras versões do SQL Server, consulte Não é possível usar o certificado de formato PFX no SQL Server?.