ALTER certyfikatu (Transact-SQL)
Zmienia prywatny klucz użyty do zaszyfrowania certyfikatlub dodaje jeden, jeśli brak jest obecny.Zmienia dostępności certyfikat do Service Broker.
.gif "Ikona łącza do tematu")
Składnia
ALTER CERTIFICATE certificate_name
REMOVE PRIVATE KEY
|
WITH PRIVATE KEY ( <private_key_spec> [ ,... ] )
|
WITH ACTIVE FOR BEGIN_DIALOG = [ ON | OFF ]
<private_key_spec> ::=
FILE = 'path_to_private_key'
|
DECRYPTION BY PASSWORD = 'key_password'
|
ENCRYPTION BY PASSWORD = 'password'
Argumenty
certificate_name
Jest unikatową nazwę, przez który certyfikat jest znany w bazie danych.FILE ='path_to_private_key'
Określa pełną ścieżka, łącznie z nazwą pliku do kluczprywatnego.Ten parametr może być lokalną ścieżka lub ścieżka UNC do lokalizacji sieciowej.Ten plik będzie dostępny w kontekście zabezpieczeń SQL Serverkontausługa . Po wybraniu tej opcji musi upewnić się, że konto usługa ma dostęp do określonego pliku.ODSZYFROWYWANIE HASŁA przez ='key_password"
Określa hasło wymagane do odszyfrowania kluczprywatnego.HASŁO szyfrowania przez ='password"
Określa hasło użyte do zaszyfrowania prywatnego klucz certyfikat w bazie danych.passwordmusi spełniać wymogi zasady haseł systemu Windows komputer, na którym jest uruchomione wystąpienie SQL Server.Aby uzyskać więcej informacji, zobacz Zasady haseł.USUŃ KLUCZ PRYWATNY
Określa, że klucz prywatny nie jest już powinny zostać utrzymane wewnątrz bazy danych.ACTIVE FOR BEGIN_DIALOG = {ON | OFF}
Tworzy certyfikat do inicjatora z Service Broker oknach konwersacji.
Uwagi
klucz prywatny musi odpowiadać publicznego klucz określonym przez certificate_name.
ODSZYFROWYWANIE przez hasło klauzula można pominąć, jeśli z null hasłem jest chroniony hasłem w pliku.
Podczas importowania prywatnego klucz certyfikat , który już istnieje w bazie danych z pliku klucz prywatny będzie automatycznie chroniony przez kluczgłówny bazy danych.W celu ochrony klucz prywatnego przy użyciu hasła, należy użyć wyrażenia szyfrowania przez hasło.
Opcja Usuń klucz prywatny spowoduje usunięcie prywatnego klucz certyfikat z bazy danych.Można to zrobić, gdy certyfikat będzie używany do weryfikacji podpisów lub w Service Broker scenariusze, które nie wymagają kluczprywatnego.Nie można usunąć prywatnego klucz certyfikat , który chroni kluczsymetryczny.
Nie trzeba podać hasło odszyfrowywania, gdy klucz prywatny są szyfrowane za pomocą kluczgłównego bazy danych.
.gif "Ważna informacja") Ważne: |
|---|
Zawsze należy Archiwizacja kopii prywatny klucz przed jego usunięciem z bazy danych.Aby uzyskać więcej informacji, zobacz Wykonaj kopię ZAPASOWĄ certyfikatu (Transact-SQL). |
Uprawnienia
Wymaga uprawnień ALTER certyfikat.
Przykłady
A.Zmiana hasła certyfikat
ALTER CERTIFICATE Shipping04
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'pGF$5DGvbd2439587y',
ENCRYPTION BY PASSWORD = '4-329578thlkajdshglXCSgf');
GO
B.Zmiana hasła, który jest używany do szyfrowania kluczprywatnego
ALTER CERTIFICATE Shipping11
WITH PRIVATE KEY (ENCRYPTION BY PASSWORD = '34958tosdgfkh##38',
DECRYPTION BY PASSWORD = '95hkjdskghFDGGG4%');
GO
C.Importowanie klucz prywatnego dla certyfikat , który już istnieje w bazie danych
ALTER CERTIFICATE Shipping13
WITH PRIVATE KEY (FILE = 'c:\\importedkeys\Shipping13',
DECRYPTION BY PASSWORD = 'GDFLKl8^^GGG4000%');
GO
D.Zmiana hasła ochrony klucz prywatnego kluczgłównego bazy danych
ALTER CERTIFICATE Shipping15
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = '95hk000eEnvjkjy#F%');
GO