New-SqlCertificateStoreColumnMasterKeySettings
Создает объект SqlColumnMasterKeySettings, ссылающийся на указанный сертификат.
Синтаксис
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[-ProgressAction <ActionPreference>]
[<CommonParameters>] Описание
Командлет New-SqlCertificateStoreColumnMasterKeySettings создает объект sqlColumnMasterKeySettings, который ссылается на указанный сертификат, хранящийся в хранилище сертификатов Windows, который предназначен для использования в качестве главного ключа столбца для функции Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Примеры
Пример 1. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"Эта команда создает объект sqlColumnMasterKeySettings , ссылающийся на сертификат в Хранилище сертификатов Windows.
Пример 2. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат с поддержкой анклава с автоматически подписанными свойствами
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputationsЭта команда создает объект sqlColumnMasterKeySettings, ссылающийся на сертификат в Хранилище сертификатов Windows, который позволяет вычисления анклава. Так как подписи
Пример 3. Создание объекта SqlColumnMasterKeySettings, ссылающегося на сертификат с поддержкой анклава
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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Эта команда создает объект sqlColumnMasterKeySettings, ссылающийся на сертификат в Хранилище сертификатов Windows, который позволяет вычисления анклава. Подпись свойств сертификата указывается в параметре подписи
Параметры
-AllowEnclaveComputations
Указывает, разрешает ли главный ключ столбца вычисления анклава. Если параметр указан, то серверные безопасные анклава будут разрешены для выполнения вычислений по данным, защищенным с помощью главного ключа столбца. Недопустимо для SQL Server 2017 и более ранних версий.
| Тип: | SwitchParameter |
| Position: | 2 |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateStoreLocation
Указывает расположение хранилища сертификатов, содержащее сертификат. Допустимые значения для этого параметра:
- CurrentUser
- LocalMachine
| Тип: | String |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ProgressAction
Определяет, как PowerShell реагирует на обновления хода выполнения, созданные скриптом, командлетом или поставщиком, например индикаторами хода выполнения, созданными командлетом Write-Progress. Командлет Write-Progress создает индикаторы хода выполнения, показывающие состояние команды.
| Тип: | ActionPreference |
| Aliases: | proga |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Signature
Указывает шестнадцатеричную строку, которая является цифровой подписью свойств главного ключа столбца. Драйвер клиента может проверить подпись, чтобы убедиться, что свойства главного ключа столбца не были изменены. Этот параметр разрешен только в том случае, если указан AllowEnclaveComputations. Если указан AllowEnclaveComputations, но сигнатуры нет, командлет автоматически вычисляет подпись и заполняет свойство signature нового объекта SqlColumnMasterKeySettings.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Thumbprint
Указывает отпечаток сертификата.
| Тип: | String |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Выходные данные
SqlColumnMasterKeySettings