• Article

BACKUP CERTIFICATE (Transact-SQL)

Permet d'exporter un certificat dans un fichier.

Icône Lien de rubriqueConventions de la syntaxe de Transact-SQL

Syntaxe

BACKUP CERTIFICATE certname TO FILE = 'path_to_file'
    [ WITH PRIVATE KEY 
      ( 
        FILE = 'path_to_private_key_file' ,
        ENCRYPTION BY PASSWORD = 'encryption_password' 
        [ , DECRYPTION BY PASSWORD = 'decryption_password' ] 
      ) 
    ]

Arguments

  • path_to_file
    Spécifie le chemin d'accès complet, y compris le nom de fichier, du fichier dans lequel le certificat doit être enregistré. Cela peut être un chemin d'accès local ou le chemin UNC d'un emplacement réseau. La valeur par défaut est le chemin d'accès au dossier DATA de SQL Server.

  • path_to_private_key_file
    Spécifie le chemin d'accès complet, y compris le nom de fichier, du fichier dans lequel la clé privée doit être enregistrée. Cela peut être un chemin d'accès local ou le chemin UNC d'un emplacement réseau. La valeur par défaut est le chemin d'accès au dossier DATA de SQL Server.

  • encryption_password
    Mot de passe utilisé pour chiffrer la clé privée avant de l'enregistrer dans le fichier de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité.

  • decryption_password
    Mot de passe utilisé pour déchiffrer la clé privée avant de sauvegarder la clé.

Notes

Si la clé privée est chiffrée au moyen d'un mot de passe dans la base de données, le mot de passe de déchiffrement doit être spécifié.

Lorsque vous sauvegardez la clé privée dans un fichier, un chiffrement est nécessaire. Le mot de passe utilisé pour protéger le certificat sauvegardé est différent de celui utilisé pour chiffrer la clé privée du certificat.

Pour restaurer un certificat sauvegardé, utilisez l'instruction CREATE CERTIFICATE.

Autorisations

Requiert l'autorisation CONTROL sur le certificat et la connaissance du mot de passe utilisé pour chiffrer la clé privée. Si seule la partie publique du certificat est sauvegardée, l'opération requiert une autorisation sur le certificat et l'autorisation VIEW sur le certificat ne doit pas avoir été refusée à l'appelant.

Exemples

A. Exportation d'un certificat dans un fichier

Dans l'exemple ci-dessous, un certificat est exporté dans un fichier.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert';
GO

B. Exportation d'un certificat et d'une clé privée

Dans l'exemple ci-dessous, la clé privée du certificat sauvegardé sera déchiffrée au moyen du mot de passe 997jkhUbhk$w4ez0876hKHJH5gh.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert'
    WITH PRIVATE KEY ( FILE = 'c:\storedkeys\sales05key' , 
    ENCRYPTION BY PASSWORD = '997jkhUbhk$w4ez0876hKHJH5gh' );
GO

C. Exportation d'un certificat qui possède une clé privée chiffrée

Dans l'exemple ci-dessous, la clé privée du certificat est chiffrée dans la base de données. La clé privée doit être déchiffrée au moyen du mot de passe 9875t6#6rfid7vble7r. Lorsque le certificat est stocké dans le fichier de sauvegarde, la clé privée est chiffrée au moyen du mot de passe 9n34khUbhk$w4ecJH5gh.

BACKUP CERTIFICATE sales09 TO FILE = 'c:\storedcerts\sales09cert' 
    WITH PRIVATE KEY ( DECRYPTION BY PASSWORD = '9875t6#6rfid7vble7r' ,
    FILE = 'c:\storedkeys\sales09key' , 
    ENCRYPTION BY PASSWORD = '9n34khUbhk$w4ecJH5gh' );
GO