New-SqlCertificateStoreColumnMasterKeySettings
Создает объект SqlColumnMasterKeySettings, ссылающийся на указанный сертификат.
Синтаксис
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Описание
Командлет New-SqlCertificateStoreColumnMasterKeySettings создает объект SqlColumnMasterKeySettings, который ссылается на указанный сертификат, хранящийся в хранилище сертификатов Windows, который предназначен для использования в качестве главного ключа столбца для функции Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Примеры
Пример 1. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Эта команда создает объект SqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows.
Пример 2. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат с поддержкой анклава с автоматически подписанными свойствами
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Эта команда создает объект SqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows, который позволяет выполнять вычисления анклава. Поскольку подпись не указана, командлет автоматически вычисляет подпись и заполняет свойство Signature объекта SqlColumnMasterKeySettings .
Пример 3. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат с поддержкой анклава
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Эта команда создает объект SqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows, который позволяет выполнять вычисления анклава. Подпись свойств сертификата указывается в параметре Signature .
Параметры
-AllowEnclaveComputations
Указывает, разрешает ли главный ключ столбца вычисления анклава. Если параметр указан, защищенные на стороне сервера анклавы будут разрешены выполнять вычисления с данными, защищенными с помощью главного ключа столбца. Недопустимо для SQL Server 2017 и более ранних версий.
Type: | SwitchParameter |
Position: | 2 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStoreLocation
Указывает расположение хранилища сертификатов, содержащее сертификат. Допустимые значения для этого параметра:
- CurrentUser
- LocalMachine
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Указывает шестнадцатеричную строку, которая представляет собой цифровую подпись свойств главного ключа столбца. Драйвер клиента может проверить подпись, чтобы убедиться, что свойства главного ключа столбца не были изменены. Этот параметр разрешен только в том случае, если указан параметр AllowEnclaveComputations . Если указан параметр AllowEnclaveComputations , но подпись отсутствует, командлет автоматически вычисляет сигнатуру и заполняет свойство Signature нового объекта SqlColumnMasterKeySettings .
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Thumbprint
Задает отпечаток сертификата.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Выходные данные
SqlColumnMasterKeySettings