Sertifika (Transact-SQL) Değiştir
sertifikaşifrelemek için kullanılan özel anahtar değiştirir veya hiçbiri yoksa biri ekler.sertifika kullanılabilirliğini değiştirir Service Broker.
.gif "Konu bağlantısı simgesi")
Sözdizimi
ALTER CERTIFICATE certificate_name
REMOVE PRIVATE KEY
|
WITH PRIVATE KEY ( <private_key_spec> [ ,... ] )
|
WITH ACTIVE FOR BEGIN_DIALOG = [ ON | OFF ]
<private_key_spec> ::=
FILE = 'path_to_private_key'
|
DECRYPTION BY PASSWORD = 'key_password'
|
ENCRYPTION BY PASSWORD = 'password'
Bağımsız değişkenler
certificate_name
sertifika veritabanında bilinir benzersiz addır.FILE ='path_to_private_key'
Özel anahtardosya adı da dahil olmak üzere tam yolbelirtir.Bu parametre, yerel bir yol veya bir ağ konumuna bir unc yol olabilir.Bu dosyayı güvenlik bağlamında erişilecek SQL Server hizmet hesabı.Bu seçeneği kullandığınızda, hizmet hesabı belirtilen dosyaya erişimi olduğundan emin olmanız gerekir.Şifre çözme by parola ='key_password'
Özel anahtarşifresini çözmek için gereken parolayı belirtir.Şifreleme by parola ='password'
Veritabanı sertifika özel anahtar şifrelemek için kullanılan parolayı belirtir.passwordörnek çalıştıran bilgisayarda Windows parola ilkesi gereksinimlerini karşılamalıdır SQL Server.Daha fazla bilgi için, bkz. Parola İlkesi.ÖZEL ANAHTAR KALDIR
Özel anahtar artık veritabanı içinde saklanması gereken olduğunu belirtir.Etkin için BEGIN_DIALOG = {on | OFF}
sertifika başlatıcı için kullanılabilir hale getirir bir Service Broker iletişim konuşma.
Açıklamalar
Özel anahtar tarafından belirtilen ortak anahtar eşleşmelidir certificate_name.
Parola dosyasında null bir parolayla korunmuşsa tarafından şifre çözme parola yan tümce atlanabilir.
Veritabanında zaten bir sertifika özel anahtar bir dosyadan içe aktarıldığında, özel anahtar otomatik olarak veritabanı ana anahtartarafından korunur.Özel anahtar parola ile korumak için şifreleme olarak parola ifadesini kullanın.
ÖZEL anahtar Kaldır seçeneği sertifika özel anahtar veritabanından siler.sertifika imzaları doğrulamak için kullanılan zaman bunu yapabilirsiniz veya Service Broker bir özel anahtargerektirmeyen senaryoları.Simetrik anahtarkoruyan bir sertifika özel anahtar kaldırmayın.
Özel anahtar veritabanı ana anahtarkullanarak şifrelenmiş bir şifre çözme parola belirtmeniz gerekmez.
.gif "Önemli not") Önemli |
|---|
Her zaman bir veritabanından kaldırmadan önce bir özel anahtar arşivleme bir kopyasını oluşturun.Daha fazla bilgi için, bkz. YEDEK SERTİFİKAYA (Transact-SQL). |
İzinler
sertifikaüzerinde alter izni gerektirir.
Örnekler
A.Bir sertifikaparolasını değiştirme
ALTER CERTIFICATE Shipping04
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'pGF$5DGvbd2439587y',
ENCRYPTION BY PASSWORD = '4-329578thlkajdshglXCSgf');
GO
B.Özel anahtarşifrelemek için kullanılan parolayı değiştirme
ALTER CERTIFICATE Shipping11
WITH PRIVATE KEY (ENCRYPTION BY PASSWORD = '34958tosdgfkh##38',
DECRYPTION BY PASSWORD = '95hkjdskghFDGGG4%');
GO
C.Veritabanında zaten var bir sertifika için özel anahtar alma
ALTER CERTIFICATE Shipping13
WITH PRIVATE KEY (FILE = 'c:\\importedkeys\Shipping13',
DECRYPTION BY PASSWORD = 'GDFLKl8^^GGG4000%');
GO
D.Özel anahtar koruması bir parola veritabanı ana anahtardeğiştirme
ALTER CERTIFICATE Shipping15
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = '95hk000eEnvjkjy#F%');
GO