Поделиться через


BACKUP CERTIFICATE (Transact-SQL)

Экспортирует сертификат в файл.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

BACKUP CERTIFICATE certname TO FILE = 'path_to_file'
    [ WITH PRIVATE KEY 
      ( 
        FILE = 'path_to_private_key_file' ,
        ENCRYPTION BY PASSWORD = 'encryption_password' 
        [ , DECRYPTION BY PASSWORD = 'decryption_password' ] 
      ) 
    ]

Аргументы

  • path_to_file
    Указывает полный путь, включая имя файла, для файла, в котором должен быть сохранен сертификат. Это может быть локальный путь или UNC-путь к местоположению в сети. По умолчанию задается путь к папке DATA SQL Server.

  • path_to_private_key_file
    Указывает полный путь, включая имя файла, для файла, в котором должен быть сохранен закрытый ключ. Это может быть локальный путь или UNC-путь к местоположению в сети. По умолчанию задается путь к папке DATA SQL Server.

  • encryption_password
    Пароль, используемый для шифрования закрытого ключа перед записью ключа в файл резервной копии. Пароль проходит проверку сложности.

  • decryption_password
    Пароль, используемый для дешифрования закрытого ключа перед созданием резервной копии ключа.

Замечания

Если закрытый ключ зашифрован с паролем в базе данных, необходимо указать пароль для дешифрования.

При создании резервной копии закрытого ключа в файле шифрование является необходимым. Пароль, используемый для защиты резервной копии сертификата, не является тем же ключом, который применялся для шифрования закрытого ключа сертификата.

Чтобы восстановить сертификат из резервной копии, используйте инструкцию CREATE CERTIFICATE.

Разрешения

Требуется разрешение CONTROL для сертификата и знание пароля, использованного для шифрования закрытого ключа. Если только общедоступная часть сертификата была подвергнута резервному копированию, требуются некоторые разрешения для сертификата, и чтобы для вызывающей программы не было запрещено разрешение VIEW для сертификата.

Примеры

А. Экспорт сертификата в файл

В следующем примере сертификат экспортируется в файл.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert';
GO

Б. Экспорт сертификата и закрытого ключа

В следующем примере закрытый ключ сертификата, подвергаемого резервному копированию, будет зашифрован с паролем 997jkhUbhk$w4ez0876hKHJH5gh.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert'
    WITH PRIVATE KEY ( FILE = 'c:\storedkeys\sales05key' , 
    ENCRYPTION BY PASSWORD = '997jkhUbhk$w4ez0876hKHJH5gh' );
GO

В. Экспорт сертификата с зашифрованным закрытым ключом

В следующем примере закрытый ключ сертификата подвергается шифрованию в базе данных. Дешифрование ключа должно проводиться с паролем 9875t6#6rfid7vble7r. При сохранении сертификата в файле резервной копии закрытый ключ будет зашифрован с паролем 9n34khUbhk$w4ecJH5gh.

BACKUP CERTIFICATE sales09 TO FILE = 'c:\storedcerts\sales09cert' 
    WITH PRIVATE KEY ( DECRYPTION BY PASSWORD = '9875t6#6rfid7vble7r' ,
    FILE = 'c:\storedkeys\sales09key' , 
    ENCRYPTION BY PASSWORD = '9n34khUbhk$w4ecJH5gh' );
GO