New-SqlCertificateStoreColumnMasterKeySettings
Создает объект SqlColumnMasterKeySettings, ссылающийся на указанный сертификат.
Синтаксис
Default (по умолчанию)
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Описание
Командлет New-SqlCertificateStoreColumnMasterKeySettings создает объект SqlColumnMasterKeySettings , который ссылается на указанный сертификат, хранящийся в хранилище сертификатов Windows, который предназначен для использования в качестве главного ключа столбца для функции Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Примеры
Пример 1. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Эта команда создает объект SqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows.
Пример 2. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат с поддержкой анклава с автоматически подписанными свойствами
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Эта команда создает объект SqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows, который позволяет вычисления анклава. Так как подпись не указана, командлет автоматически вычисляет подпись и заполняет свойство Signature объекта SqlColumnMasterKeySettings .
Пример 3. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат с поддержкой анклава
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Эта команда создает объект SqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows, который позволяет вычисления анклава. Подпись свойств сертификата указывается в параметре signature .
Параметры
-AllowEnclaveComputations
Указывает, разрешает ли главный ключ столбца вычисления анклава. Если параметр указан, то серверные безопасные анклава будут разрешены для выполнения вычислений по данным, защищенным с помощью главного ключа столбца. Недопустимо для SQL Server 2017 и более ранних версий.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 2 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CertificateStoreLocation
Указывает расположение хранилища сертификатов, содержащее сертификат. Допустимые значения для этого параметра:
- Текущий пользователь
- LocalMachine
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Signature
Указывает шестнадцатеричную строку, которая является цифровой подписью свойств главного ключа столбца. Драйвер клиента может проверить подпись, чтобы убедиться, что свойства главного ключа столбца не были изменены. Этот параметр допускается только в том случае, если указан параметр AllowEnclaveComputations . Если указан параметр AllowEnclaveComputations , но подпись не является, командлет автоматически вычисляет подпись и заполняет свойство Signature нового объекта SqlColumnMasterKeySettings .
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 3 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Thumbprint
Задает отпечаток сертификата.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.