オプションのパラメータ | 詳細 |
---|---|
WITH PRIVATE KEY | CREATE CERTIFICATEでは、プライベートキーを指定できます。 (FILE='D:\Temp\CertTest\private.pvk', DECRYPTION BY PASSWORD = 'password'); |
DER証明書の作成は正常に動作します。しかし、Base64証明書が使用されると、SQLサーバーは暗号メッセージに不平を言うでしょう:
Msg 15468, Level 16, State 6, Line 1
An error occurred during the generation of the certificate.
Base64証明書をOSの証明書ストアにインポートして、DERバイナリ形式に再エクスポートできるようにします。
もう1つの重要なことは、暗号化階層を使用して、他のものをOSレベルまで保護することです。 「データベース/ TDEの暗号化」の記事を参照してください。
証明書の作成の詳細については、 https : //msdn.microsoft.com/en-us/library/ms187798.aspxを参照してください。
データベース/ TDEの暗号化の詳細については、 https ://msdn.microsoft.com/en-us/library/bb934049.aspxを参照してください。
データの暗号化の詳細については、 https : //msdn.microsoft.com/en-us/library/ms188061.aspxを参照してください。