New-SqlCertificateStoreColumnMasterKeySettings
建立參考指定憑證的 SqlColumnMasterKeySettings 物件。
語法
Default (預設值)
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
New-SqlCertificateStoreColumnMasterKeySettings Cmdlet 會建立 SqlColumnMasterKeySettings 物件,該物件會參考儲存在 Windows 證書存儲中的指定憑證,其用途是做為 Always Encrypted 功能的數據行主要密鑰。
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
範例
範例 1:建立參考憑證的 SqlColumnMasterKeySettings 物件
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
此命令會建立參考 Windows 證書存儲中憑證的 SqlColumnMasterKeySettings 物件。
範例 2:使用自動簽署屬性建立參考已啟用記憶體保護區的憑證的 SqlColumnMasterKeySettings 物件
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
此命令會建立 SqlColumnMasterKeySettings 對象,參考 Windows 證書存儲中允許記憶體保護區計算的憑證。 由於未指定 Signature,Cmdlet 會自動計算簽章,並填入 SqlColumnMasterKeySettings 物件的 Signature 屬性。
範例 3:建立參考已啟用記憶體保護區的憑證的 SqlColumnMasterKeySettings 物件
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
此命令會建立 SqlColumnMasterKeySettings 對象,參考 Windows 證書存儲中允許記憶體保護區計算的憑證。 憑證屬性的簽章是在 Signature 參數中指定。
參數
-AllowEnclaveComputations
指定資料列主要金鑰是否允許記憶體保護區計算。 如果指定 參數,則允許伺服器端安全記憶體保護區對使用數據行主要密鑰保護的數據執行計算。 不適用於 SQL Server 2017 和舊版。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | False |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 2 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-CertificateStoreLocation
指定證書存儲位置,其中包含憑證。 此參數可接受的值為:
- 目前使用者
- LocalMachine
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Signature
指定十六進位字串,這是數據行主要密鑰屬性的數字簽名。 用戶端驅動程式可以驗證簽章,以確保數據行主要密鑰屬性尚未遭到竄改。 只有在指定 AllowEnclaveComputations 時,才允許此參數。 如果指定 AllowEnclaveComputations ,但 Signature 不是,Cmdlet 會自動計算簽章,並填入新 SqlColumnMasterKeySettings 物件的 Signature 屬性。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 3 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Thumbprint
指定憑證的指紋。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。