BACKUP CERTIFICATE (Transact-SQL)
將憑證匯出至檔案。
語法
BACKUP CERTIFICATE certname TO FILE = 'path_to_file'
[ WITH PRIVATE KEY
(
FILE = 'path_to_private_key_file' ,
ENCRYPTION BY PASSWORD = 'encryption_password'
[ , DECRYPTION BY PASSWORD = 'decryption_password' ]
)
]
引數
path_to_file
指定儲存憑證的檔案之完整路徑,包括檔案名稱。 這可以是本機路徑或通往網路位置的 UNC 路徑。 預設值是 SQL Server DATA 資料夾的路徑。path_to_private_key_file
指定儲存私密金鑰的檔案之完整路徑,包括檔案名稱。 這可以是本機路徑或通往網路位置的 UNC 路徑。 預設值是 SQL Server DATA 資料夾的路徑。encryption_password
這是將私密金鑰寫入備份檔之前用來加密該金鑰的密碼。 這個密碼必須遵守複雜性檢查。decryption_password
這是備份私密金鑰之前用來解密該金鑰的密碼。
備註
如果是在資料庫中利用密碼加密私密金鑰,則必須指定解密密碼。
將私密金鑰備份至檔案時,需要加密。 用以保護備份憑證的密碼與用以加密憑證之私密金鑰的密碼並不相同。
若要還原備份憑證,請使用 CREATE CERTIFICATE 陳述式。
權限
需要憑證的 CONTROL 權限,且必須知道用來加密私密金鑰的密碼。 如果只備份憑證的公開部份,則需要憑證的某項權限,且未對呼叫者拒絕憑證的 VIEW 權限。
範例
A.將憑證匯出至檔案
下列範例將憑證匯出至檔案。
BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert';
GO
B.匯出憑證和私密金鑰
在下列範例中,會利用密碼 997jkhUbhk$w4ez0876hKHJH5gh 加密所備份的憑證私密金鑰。
BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert'
WITH PRIVATE KEY ( FILE = 'c:\storedkeys\sales05key' ,
ENCRYPTION BY PASSWORD = '997jkhUbhk$w4ez0876hKHJH5gh' );
GO
C.匯出含有加密私密金鑰的憑證
在下列範例中,憑證的私密金鑰是在資料庫中加密的。 必須利用密碼 9875t6#6rfid7vble7r 來解密私密金鑰。 當憑證儲存至備份檔時,會利用密碼 9n34khUbhk$w4ecJH5gh 加密私密金鑰。
BACKUP CERTIFICATE sales09 TO FILE = 'c:\storedcerts\sales09cert'
WITH PRIVATE KEY ( DECRYPTION BY PASSWORD = '9875t6#6rfid7vble7r' ,
FILE = 'c:\storedkeys\sales09key' ,
ENCRYPTION BY PASSWORD = '9n34khUbhk$w4ecJH5gh' );
GO
請參閱
參考
CREATE CERTIFICATE (Transact-SQL)