CERTENCODED (Transact-SQL)
Retorna a parte pública de um certificado em formato binário. Essa função usa uma ID de certificado e retorna o certificado codificado. O resultado binário pode ser transmitido para CREATE CERTIFICATE … WITH BINARY para criar um novo certificado.
Sintaxe
CERTENCODED ( cert_id )
Argumentos
- cert_id
É o certificate_id do certificado. Está disponível em sys.certificates ou usando a função CERT_ID (Transact-SQL). cert_id é tipo int
Tipos de retorno
varbinary
Comentários
CERTENCODED e CERTPRIVATEKEY são usados em conjunto para retornar diferentes partes de um certificado em formulário binário.
Permissões
CERTENCODED está disponível para public.
Exemplos
Exemplo simples
O exemplo a seguir cria um certificado denominado Shipping04 e usa a função CERTENCODED para retornar a codificação binária do certificado.
CREATE DATABASE TEST1;
GO
USE TEST1
CREATE CERTIFICATE Shipping04
ENCRYPTION BY PASSWORD = 'pGFD4bb925DGvbd2439587y'
WITH SUBJECT = 'Sammamish Shipping Records',
EXPIRY_DATE = '20161031';
GO
SELECT CERTENCODED(CERT_ID('Shipping04'));
B.Copiando um certificado em outro banco de dados
O exemplo mais complicado a seguir, cria dois bancos de dados, SOURCE_DB e TARGET_DB. A meta é criar um certificado no SOURCE_DB e, em seguida, copiar o certificado no TARGET_DB e demonstrar que os dados criptografados no SOURCE_DB podem ser descriptografados no TARGET_DB usando a cópia do certificado.
Para criar o ambiente de exemplo, crie os bancos de dados SOURCE_DB e TARGET_DB e uma chave mestra em cada um. Em seguida, crie um certificado em SOURCE_DB.
USE master;
GO
CREATE DATABASE SOURCE_DB;
GO
USE SOURCE_DB;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'S0URCE_DB KEY Pa$$W0rd';
GO
CREATE DATABASE TARGET_DB;
GO
USE TARGET_DB
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Pa$$W0rd in TARGET_DB';
GO
-- Create a certificate in SOURCE_DB
USE SOURCE_DB;
GO
CREATE CERTIFICATE SOURCE_CERT WITH SUBJECT = 'SOURCE_CERTIFICATE';
GO
Agora extraia a descrição binária do certificado.
DECLARE @CERTENC VARBINARY(MAX);
DECLARE @CERTPVK VARBINARY(MAX);
SELECT @CERTENC = CERTENCODED(CERT_ID('SOURCE_CERT'));
SELECT @CERTPVK = CERTPRIVATEKEY(CERT_ID('SOURCE_CERT'),
'CertEncryptionPa$$word');
SELECT @CERTENC AS BinaryCertificate;
SELECT @CERTPVK AS EncryptedBinaryCertificate;
GO
Crie o certificado duplicado no banco de dados TARGET_DB. Você deve modificar o código a seguir, inserindo os dois valores binários retornados na etapa anterior.
-- Create the duplicate certificate in the TARGET_DB database
USE TARGET_DB
GO
CREATE CERTIFICATE TARGET_CERT
FROM BINARY = <insert the binary value of the @CERTENC variable>
WITH PRIVATE KEY (
BINARY = <insert the binary value of the @CERTPVK variable>
, DECRYPTION BY PASSWORD = 'CertEncryptionPa$$word');
-- Compare the certificates in the two databases
-- The two certificates should be the same
-- except for name and (possibly) the certificate_id
SELECT * FROM SOURCE_DB.sys.certificates
UNION
SELECT * FROM TARGET_DB.sys.certificates;
O código a seguir, executado como um único lote, demonstra que os dados criptografados no SOURCE_DB podem ser descriptografados no TARGET_DB.
USE SOURCE_DB;
DECLARE @CLEARTEXT nvarchar(100);
DECLARE @CIPHERTEXT varbinary(8000);
DECLARE @UNCIPHEREDTEXT_Source nvarchar(100);
SET @CLEARTEXT = N'Hello World';
SET @CIPHERTEXT = ENCRYPTBYCERT(CERT_ID('SOURCE_CERT'), @CLEARTEXT);
SET @UNCIPHEREDTEXT_Source =
DECRYPTBYCERT(CERT_ID('SOURCE_CERT'), @CIPHERTEXT)
-- Encryption and decryption result in SOURCE_DB
SELECT @CLEARTEXT AS SourceClearText, @CIPHERTEXT AS SourceCipherText,
@UNCIPHEREDTEXT_Source AS SourceDecryptedText;
-- SWITCH DATABASE
USE TARGET_DB;
DECLARE @UNCIPHEREDTEXT_Target nvarchar(100);
SET @UNCIPHEREDTEXT_Target = DECRYPTBYCERT(CERT_ID('TARGET_CERT'), @CIPHERTEXT);
-- Encryption and decryption result in TARGET_DB
SELECT @CLEARTEXT AS ClearTextInTarget, @CIPHERTEXT AS CipherTextInTarget, @UNCIPHEREDTEXT_Target AS DecriptedTextInTarget;
GO
Consulte também
Referência
Funções de segurança (Transact-SQL)