New-SqlCertificateStoreColumnMasterKeySettings
Membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat yang ditentukan.
Sintaks
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Deskripsi
Cmdlet New-SqlCertificateStoreColumnMasterKeySettings membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat yang ditentukan, disimpan di Windows Certificate Store, yang dimaksudkan untuk digunakan sebagai kunci master kolom untuk fitur Always Encrypted.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Contoh
Contoh 1: Membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat di Windows Certificate Store.
Contoh 2: Membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat berkemampuan enklave dengan properti yang ditandatangani otomatis
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat di Windows Certificate Store yang memungkinkan komputasi enklave. Karena Tanda Tangan tidak ditentukan, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan objek SqlColumnMasterKeySettings .
Contoh 3: Membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat berkemampuan enklave
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan sertifikat di Windows Certificate Store yang memungkinkan komputasi enklave. Tanda tangan properti sertifikat ditentukan dalam parameter Tanda Tangan .
Parameter
-AllowEnclaveComputations
Menentukan apakah kunci master kolom mengizinkan komputasi enklave. Jika parameter ditentukan, enklave aman sisi server akan diizinkan untuk melakukan komputasi pada data yang dilindungi dengan kunci master kolom. Tidak berlaku untuk SQL Server 2017 dan versi yang lebih lama.
Type: | SwitchParameter |
Position: | 2 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateStoreLocation
Menentukan lokasi penyimpanan sertifikat, yang berisi sertifikat. Nilai yang dapat diterima untuk parameter ini adalah:
- CurrentUser
- LocalMachine
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Menentukan string heksadesimal yang merupakan tanda tangan digital properti kunci master kolom. Driver klien dapat memverifikasi tanda tangan untuk memastikan properti kunci master kolom belum dirusak. Parameter ini hanya diperbolehkan jika AllowEnclaveComputations ditentukan. Jika AllowEnclaveComputations ditentukan, tetapi Tanda Tangan tidak, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan dari objek SqlColumnMasterKeySettings baru.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Thumbprint
Menentukan thumbprint sertifikat.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
SqlColumnMasterKeySettings