New-SqlCertificateStoreColumnMasterKeySettings
Crea un oggetto SqlColumnMasterKeySettings che fa riferimento al certificato specificato.
Sintassi
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[-ProgressAction <ActionPreference>]
[<CommonParameters>] Descrizione
Il cmdlet New-SqlCertificateStoreColumnMasterKeySettings crea un Oggetto SqlColumnMasterKeySettings che fa riferimento al certificato specificato, archiviato nell'archivio certificati di Windows, che deve essere usato come chiave master della colonna per la funzionalità Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Esempio
Esempio 1: Creare un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"Questo comando crea un SqlColumnMasterKeySettings oggetto che fa riferimento a un certificato nell'archivio certificati di Windows.
Esempio 2: Creare un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato abilitato per l'enclave con proprietà firmate automaticamente
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputationsQuesto comando crea un SqlColumnMasterKeySettings oggetto che fa riferimento a un certificato nell'archivio certificati di Windows che consente i calcoli dell'enclave. Poiché
Esempio 3: Creare un oggetto SqlColumnMasterKeySettings che fa riferimento a un certificato abilitato per l'enclave
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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uesto comando crea un SqlColumnMasterKeySettings oggetto che fa riferimento a un certificato nell'archivio certificati di Windows che consente i calcoli dell'enclave. La firma delle proprietà del certificato viene specificata nel parametro firma
Parametri
-AllowEnclaveComputations
Specifica se la chiave master della colonna consente i calcoli dell'enclave. Se si specifica il parametro , le enclave sicure sul lato server potranno eseguire calcoli sui dati protetti con la chiave master della colonna. Non valido per SQL Server 2017 e versioni precedenti.
| Tipo: | SwitchParameter |
| Posizione: | 2 |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CertificateStoreLocation
Specifica il percorso dell'archivio certificati contenente il certificato. I valori accettabili per questo parametro sono:
- CurrentUser
- LocalMachine
| Tipo: | String |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ProgressAction
Determina in che modo PowerShell risponde agli aggiornamenti dello stato generati da uno script, un cmdlet o un provider, ad esempio le barre di stato generate dal cmdlet Write-Progress. Il cmdlet Write-Progress crea barre di stato che mostrano lo stato di un comando.
| Tipo: | ActionPreference |
| Alias: | proga |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Signature
Specifica una stringa esadecimale che rappresenta una firma digitale delle proprietà della chiave master della colonna. Un driver client può verificare la firma per assicurarsi che le proprietà della chiave master della colonna non siano state manomesse. Questo parametro è consentito solo se viene specificato AllowEnclaveComputations. Se viene specificato AllowEnclaveComputations, ma Signature non è , il cmdlet calcola automaticamente la firma e popola la proprietà Signature del nuovo oggetto SqlColumnMasterKeySettings.
| Tipo: | String |
| Posizione: | 3 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Thumbprint
Specifica l'identificazione personale del certificato.
| Tipo: | String |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Output
SqlColumnMasterKeySettings