alter SERTIFIKASı (Transact-sql)
Sertifika şifrelemek için kullanılan özel anahtar değiştirir veya hiçbiri yoksa bir ekler. Sertifika kullanılabilirliğini değiştirir Service Broker.
Transact-SQL Sözdizim Kuralları
Sözdizimi
ALTER CERTIFICATE certificate_name
REMOVE PRIVATE KEY
|
WITH PRIVATE KEY ( <private_key_spec> [ ,... ] )
|
WITH ACTIVE FOR BEGIN_DIALOG = [ ON | OFF ]
<private_key_spec> ::=
FILE = 'path_to_private_key'
|
DECRYPTION BY PASSWORD = 'key_password'
|
ENCRYPTION BY PASSWORD = 'password'
Bağımsız değişkenler
certificate_name
Hangi tarafından sertifika veritabanında bilinir benzersiz addır.FILE ='path_to_private_key'
Dosya adı, özel anahtarı içeren tam yolunu belirtir. Bu parametre, yerel bir yol veya bir ağ konumuna bir unc yolu olabilir. Bu dosyayı güvenlik bağlamı içinde erişilebilir olacak SQL Serverhizmet hesabı. Bu seçeneği kullandığınızda, hizmet hesabı belirtilen dosyaya erişimi olduğundan emin olmanız gerekir.Şifre çözme by password ='key_password'
Özel anahtarın şifresini çözmek için gereken parolayı belirtir.BY ENCRYPTION password ='password'
Veritabanında sertifikanın özel anahtarı şifrelemek için kullanılan parolayı belirtir. passwordörneğini çalıştıran bilgisayarda Windows parola ilkesi gereksinimlerini karşılamalıdır SQL Server. Daha fazla bilgi için, bkz. Parola İlkesi.ÖZEL ANAHTAR KALDIR
Özel anahtarı artık veritabanı içinde tutulan belirtir.ETKİN için BEGIN_DIALOG = {on | KAPALI}
Sertifika başlatıcı için bulunmaz bir Service Brokeriletişim konuşma.
Açıklamalar
Özel anahtarı tarafından belirtilen ortak anahtara karşılık gelmesi gerekir certificate_name.
Parola dosyası boş bir parola ile korunmuşsa, şifre çözme by password yan tümcesi atlanabilir.
Veritabanında zaten bir sertifikanın özel anahtarı bir dosyadan içe aktarıldığında, özel anahtar otomatik olarak veritabanı ana anahtar tarafından korunur. Özel anahtarı parola ile korumak için ENCRYPTION by password ifade kullanın.
ÖZEL anahtar, kaldırma seçeneği sertifikanın özel anahtarını veritabanından siler. Sertifika imzaları doğrulamak için kullanılacak zaman bunu yapabilirsiniz veya Service Brokerbir özel anahtar gerektirmeyen senaryoları. Bir simetrik anahtar koruyan bir sertifikanın özel anahtarını kaldırmayın.
Özel anahtar veritabanı ana anahtarı kullanarak şifrelenmiş bir şifre çözme parola belirtmeniz gerekmez.
Önemli |
---|
Veritabanından kaldırmadan önce her zaman bir özel anahtar arşivleme bir kopyasını yapmak. Daha fazla bilgi için, bkz. backup SERTIFIKASı (Transact-sql). |
İçerdiği veritabanı ile özel anahtarı seçeneği kullanılamaz.
İzinler
Sertifikadaki alter izni gerektirir.
Örnekler
A.Bir sertifikanın parolasını değiştirme
ALTER CERTIFICATE Shipping04
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'pGF$5DGvbd2439587y',
ENCRYPTION BY PASSWORD = '4-329578thlkajdshglXCSgf');
GO
ALTER CERTIFICATE Shipping04
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'pGF$5DGvbd2439587y',
ENCRYPTION BY PASSWORD = '4-329578thlkajdshglXCSgf');
GO
B.Özel anahtarı şifrelemek için kullanılan parola değiştirme
ALTER CERTIFICATE Shipping11
WITH PRIVATE KEY (ENCRYPTION BY PASSWORD = '34958tosdgfkh##38',
DECRYPTION BY PASSWORD = '95hkjdskghFDGGG4%');
GO
ALTER CERTIFICATE Shipping11
WITH PRIVATE KEY (ENCRYPTION BY PASSWORD = '34958tosdgfkh##38',
DECRYPTION BY PASSWORD = '95hkjdskghFDGGG4%');
GO
C.Zaten veritabanında varolan bir sertifika için özel anahtarı alma
ALTER CERTIFICATE Shipping13
WITH PRIVATE KEY (FILE = 'c:\\importedkeys\Shipping13',
DECRYPTION BY PASSWORD = 'GDFLKl8^^GGG4000%');
GO
ALTER CERTIFICATE Shipping13
WITH PRIVATE KEY (FILE = 'c:\\importedkeys\Shipping13',
DECRYPTION BY PASSWORD = 'GDFLKl8^^GGG4000%');
GO
D.Özel anahtar koruması parola veritabanı ana anahtar değiştirme
ALTER CERTIFICATE Shipping15
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = '95hk000eEnvjkjy#F%');
GO
ALTER CERTIFICATE Shipping15
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = '95hk000eEnvjkjy#F%');
GO
Ayrıca bkz.
Başvuru
SERTIFIKASı (Transact-sql) oluştur
SERTIFIKASı (Transact-sql) bırak
backup SERTIFIKASı (Transact-sql)