Partager via


New-SqlCertificateStoreColumnMasterKeySettings

Crée un objet SqlColumnMasterKeySettings référençant le certificat spécifié.

Syntaxe

New-SqlCertificateStoreColumnMasterKeySettings
   [-CertificateStoreLocation] <String>
   [-Thumbprint] <String>
   [[-Signature] <String>]
   [-AllowEnclaveComputations]
   [-ProgressAction <ActionPreference>]
   [<CommonParameters>]

Description

La cmdlet New-SqlCertificateStoreColumnMasterKeySettings crée un objet SqlColumnMasterKeySettings qui fait référence au certificat spécifié, stocké dans le Windows Certificate Store, qui est destiné à être utilisé comme clé principale de colonne pour la fonctionnalité Always Encrypted.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

Exemples

Exemple 1 : Créer un objet SqlColumnMasterKeySettings référençant un certificat

PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"

Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Magasin de certificats Windows.

Exemple 2 : Créer un objet SqlColumnMasterKeySettings référençant un certificat prenant en charge l’enclave avec des propriétés signées automatiquement

PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations

Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Magasin de certificats Windows qui autorise les calculs d’enclave. Étant donné que signature n’est pas spécifié, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings.

Exemple 3 : Créer un objet SqlColumnMasterKeySettings référençant un certificat prenant en charge les enclaves

PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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

Cette commande crée un objet SqlColumnMasterKeySettings faisant référence à un certificat dans le Magasin de certificats Windows qui autorise les calculs d’enclave. La signature des propriétés du certificat est spécifiée dans le paramètre signature .

Paramètres

-AllowEnclaveComputations

Spécifie si la clé principale de colonne autorise les calculs d’enclave. Si le paramètre est spécifié, les enclaves sécurisées côté serveur sont autorisées à effectuer des calculs sur les données protégées avec la clé principale de colonne. Non valide pour SQL Server 2017 et les versions antérieures.

Type:SwitchParameter
Position:2
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CertificateStoreLocation

Spécifie l’emplacement du magasin de certificats, contenant le certificat. Les valeurs acceptables pour ce paramètre sont les suivantes :

  • CurrentUser
  • LocalMachine
Type:String
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ProgressAction

Détermine comment PowerShell répond aux mises à jour de progression générées par un script, une applet de commande ou un fournisseur, telles que les barres de progression générées par l’applet de commande Write-Progress. L’applet de commande Write-Progress crée des barres de progression qui affichent l’état d’une commande.

Type:ActionPreference
Alias:proga
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Signature

Spécifie une chaîne hexadécimale qui est une signature numérique des propriétés de clé principale de colonne. Un pilote client peut vérifier la signature pour vous assurer que les propriétés de clé principale de colonne n’ont pas été falsifiées. Ce paramètre n’est autorisé que si AllowEnclaveComputations est spécifié. Si AllowEnclaveComputations est spécifié, mais signature n’est pas le cas, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature du nouvel objet SqlColumnMasterKeySettings.

Type:String
Position:3
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Thumbprint

Spécifie l’empreinte numérique du certificat.

Type:String
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Sorties

SqlColumnMasterKeySettings