New-SqlCertificateStoreColumnMasterKeySettings
Erstellt ein SqlColumnMasterKeySettings -Objekt, das auf das angegebene Zertifikat verweist.
Syntax
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[-ProgressAction <ActionPreference>]
[<CommonParameters>] Beschreibung
Das cmdlet New-SqlCertificateStoreColumnMasterKeySettings erstellt ein SqlColumnMasterKeySettings-Objekt, das auf das angegebene Zertifikat verweist, das im Windows-Zertifikatspeicher gespeichert ist und als Spaltenmasterschlüssel für das Feature "Immer verschlüsselt" verwendet werden soll.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Beispiele
Beispiel 1: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Zertifikat verweist
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"Mit diesem Befehl wird ein SqlColumnMasterKeySettings Objekt erstellt, das auf ein Zertifikat im Windows-Zertifikatspeicher verweist.
Beispiel 2: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Enklavenfähiges Zertifikat mit automatisch signierten Eigenschaften verweist
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputationsMit diesem Befehl wird ein SqlColumnMasterKeySettings Objekt erstellt, das auf ein Zertifikat im Windows-Zertifikatspeicher verweist, das Enklavenberechnungen zulässt. Da Signatur- nicht angegeben ist, berechnet das Cmdlet automatisch die Signatur und füllt die eigenschaft Signature des SqlColumnMasterKeySettings-Objekts auf.
Beispiel 3: Erstellen eines SqlColumnMasterKeySettings-Objekts, das auf ein Enklavenfähiges Zertifikat verweist
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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it diesem Befehl wird ein SqlColumnMasterKeySettings Objekt erstellt, das auf ein Zertifikat im Windows-Zertifikatspeicher verweist, das Enklavenberechnungen zulässt. Die Signatur der Zertifikateigenschaften wird im parameter Signature angegeben.
Parameter
-AllowEnclaveComputations
Gibt an, ob der Spaltenmasterschlüssel Enklavenberechnungen zulässt. Wenn der Parameter angegeben ist, können serverseitige sichere Enklaven Berechnungen für daten ausführen, die mit dem Spaltenmasterschlüssel geschützt sind. Ungültig für SQL Server 2017 und ältere Versionen.
| Typ: | SwitchParameter |
| Position: | 2 |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CertificateStoreLocation
Gibt den Speicherort des Zertifikatspeichers an, der das Zertifikat enthält. Die zulässigen Werte für diesen Parameter sind:
- CurrentUser
- LocalMachine
| Typ: | String |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ProgressAction
Bestimmt, wie PowerShell auf Statusaktualisierungen reagiert, die von einem Skript, Cmdlet oder Anbieter generiert werden, z. B. auf die Statusanzeigen, die vom Cmdlet Write-Progress generiert werden. Das Cmdlet Write-Progress erstellt Statusanzeigen, die den Status eines Befehls anzeigen.
| Typ: | ActionPreference |
| Aliase: | proga |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Signature
Gibt eine hexadezimale Zeichenfolge an, die eine digitale Signatur von Spaltenmasterschlüsseleigenschaften ist. Ein Clienttreiber kann die Signatur überprüfen, um sicherzustellen, dass die Eigenschaften des Spaltenmasterschlüssels nicht manipuliert wurden. Dieser Parameter ist nur zulässig, wenn AllowEnclaveComputations angegeben ist. Wenn AllowEnclaveComputations- angegeben ist, aber Signatur- nicht, berechnet das Cmdlet automatisch die Signatur und füllt die Signature-Eigenschaft des neuen SqlColumnMasterKeySettings-Objekt auf.
| Typ: | String |
| Position: | 3 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Thumbprint
Gibt den Fingerabdruck des Zertifikats an.
| Typ: | String |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Ausgaben
SqlColumnMasterKeySettings