New-SqlCertificateStoreColumnMasterKeySettings
Crée un objet SqlColumnMasterKeySettings référençant le certificat spécifié.
Syntaxe
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[-ProgressAction <ActionPreference>]
[<CommonParameters>] Description
La cmdlet New-SqlCertificateStoreColumnMasterKeySettings crée un objet SqlColumnMasterKeySettings qui fait référence au certificat spécifié, stocké dans le Windows Certificate Store, qui est destiné à être utilisé comme clé principale de colonne pour la fonctionnalité Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemples
Exemple 1 : Créer un objet SqlColumnMasterKeySettings référençant un certificat
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Magasin de certificats Windows.
Exemple 2 : Créer un objet SqlColumnMasterKeySettings référençant un certificat prenant en charge l’enclave avec des propriétés signées automatiquement
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputationsCette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Magasin de certificats Windows qui autorise les calculs d’enclave. Étant donné que signature n’est pas spécifié, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings.
Exemple 3 : Créer un objet SqlColumnMasterKeySettings référençant un certificat prenant en charge les enclaves
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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ette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Magasin de certificats Windows qui autorise les calculs d’enclave. La signature des propriétés du certificat est spécifiée dans le paramètre signature
Paramètres
-AllowEnclaveComputations
Spécifie si la clé principale de colonne autorise les calculs d’enclave. Si le paramètre est spécifié, les enclaves sécurisées côté serveur sont autorisées à effectuer des calculs sur les données protégées avec la clé principale de colonne. Non valide pour SQL Server 2017 et les versions antérieures.
| Type: | SwitchParameter |
| Position: | 2 |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CertificateStoreLocation
Spécifie l’emplacement du magasin de certificats, contenant le certificat. Les valeurs acceptables pour ce paramètre sont les suivantes :
- CurrentUser
- LocalMachine
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ProgressAction
Détermine comment PowerShell répond aux mises à jour de progression générées par un script, une applet de commande ou un fournisseur, telles que les barres de progression générées par l’applet de commande Write-Progress. L’applet de commande Write-Progress crée des barres de progression qui affichent l’état d’une commande.
| Type: | ActionPreference |
| Alias: | proga |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Signature
Spécifie une chaîne hexadécimale qui est une signature numérique des propriétés de clé principale de colonne. Un pilote client peut vérifier la signature pour vous assurer que les propriétés de clé principale de colonne n’ont pas été falsifiées. Ce paramètre n’est autorisé que si AllowEnclaveComputations est spécifié. Si AllowEnclaveComputations est spécifié, mais signature n’est pas le cas, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature du nouvel objet SqlColumnMasterKeySettings.
| Type: | String |
| Position: | 3 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Thumbprint
Spécifie l’empreinte numérique du certificat.
| Type: | String |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Sorties
SqlColumnMasterKeySettings