BACKUP CERTIFICATE (Transact-SQL)

Exportiert ein Zertifikat in eine Datei.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

BACKUP CERTIFICATE certname TO FILE = 'path_to_file'
    [ WITH PRIVATE KEY 
      ( 
        FILE = 'path_to_private_key_file' ,
        ENCRYPTION BY PASSWORD = 'encryption_password' 
        [ , DECRYPTION BY PASSWORD = 'decryption_password' ] 
      ) 
    ]

Argumente

  • path_to_file
    Gibt den vollständigen Pfad einschließlich des Dateinamens zu der Datei an, in der das Zertifikat gespeichert werden soll. Dies kann ein lokaler Pfad oder ein UNC-Pfad zu einem Netzwerkspeicherort sein. Standardmäßig wird der Pfad zum DATA-Ordner von SQL Server verwendet.

  • path_to_private_key_file
    Gibt den vollständigen Pfad einschließlich des Dateinamens zu der Datei an, in der der private Schlüssel gespeichert werden soll. Dies kann ein lokaler Pfad oder ein UNC-Pfad zu einem Netzwerkspeicherort sein. Standardmäßig wird der Pfad zum DATA-Ordner von SQL Server verwendet.

  • encryption_password
    Das Kennwort, das zum Verschlüsseln des privaten Schlüssels verwendet wird, bevor der Schlüssel in die Sicherungsdatei geschrieben wird. Das Kennwort unterliegt Komplexitätsüberprüfungen.

  • decryption_password
    Das Kennwort, das zum Entschlüsseln des privaten Schlüssels verwendet wird, bevor der Schlüssel gesichert wird.

Hinweise

Falls der private Schlüssel mit einem Kennwort in der Datenbank verschlüsselt wird, muss das Kennwort für die Entschlüsselung angegeben werden.

Bei der Sicherung des privaten Schlüssels in einer Datei ist eine Verschlüsselung erforderlich. Das Kennwort, mit dem das gesicherte Zertifikat geschützt wird, ist nicht dasselbe Kennwort, mit dem der private Schlüssel des Zertifikats verschlüsselt wird.

Ein gesichertes Zertifikat kann mithilfe der CREATE CERTIFICATE-Anweisung wiederhergestellt werden.

Berechtigungen

Erfordert die CONTROL-Berechtigung für das Zertifikat und die Kenntnis des Kennworts, das zum Verschlüsseln des privaten Schlüssels verwendet wurde. Falls nur der öffentliche Teil des Zertifikats gesichert wird, sind bestimmte Berechtigungen für das Zertifikat erforderlich, und dem Aufrufer darf die VIEW-Berechtigung für das Zertifikat nicht verweigert worden sein.

Beispiele

A. Exportieren eines Zertifikats in eine Datei

Im folgenden Beispiel wird ein Zertifikat in eine Datei exportiert.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert';
GO

B. Exportieren eines Zertifikats und eines privaten Schlüssels

Im folgenden Beispiel wird der private Schlüssel des zu sichernden Zertifikats mit dem Kennwort 997jkhUbhk$w4ez0876hKHJH5gh verschlüsselt.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert'
    WITH PRIVATE KEY ( FILE = 'c:\storedkeys\sales05key' , 
    ENCRYPTION BY PASSWORD = '997jkhUbhk$w4ez0876hKHJH5gh' );
GO

C. Exportieren eines Zertifikats, das einen verschlüsselten privaten Schlüssel besitzt

Im folgenden Beispiel ist der private Schlüssel des Zertifikats in der Datenbank verschlüsselt. Der private Schlüssel muss mit dem Kennwort 9875t6#6rfid7vble7r entschlüsselt werden. Beim Speichern des Zertifikats in der Sicherungsdatei wird der private Schlüssel mit dem Kennwort 9n34khUbhk$w4ecJH5gh verschlüsselt.

BACKUP CERTIFICATE sales09 TO FILE = 'c:\storedcerts\sales09cert' 
    WITH PRIVATE KEY ( DECRYPTION BY PASSWORD = '9875t6#6rfid7vble7r' ,
    FILE = 'c:\storedkeys\sales09key' , 
    ENCRYPTION BY PASSWORD = '9n34khUbhk$w4ecJH5gh' );
GO