New-SqlCertificateStoreColumnMasterKeySettings
지정된 인증서를 참조하는 SqlColumnMasterKeySettings 개체를 만듭니다.
구문
Default (기본값)
New-SqlCertificateStoreColumnMasterKeySettings
[-CertificateStoreLocation] <String>
[-Thumbprint] <String>
[[-Signature] <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
New-SqlCertificateStoreColumnMasterKeySettings cmdlet은 Windows 인증서 저장소에 저장된 지정된 인증서를 참조하는 SqlColumnMasterKeySettings 개체를 만듭니다. 이 개체는 Always Encrypted 기능의 열 마스터 키로 사용됩니다.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
예제
예제 1: 인증서를 참조하는 SqlColumnMasterKeySettings 개체 만들기
PS C:\> $CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420"
이 명령은 Windows 인증서 저장소에서 인증서를 참조하는 SqlColumnMasterKeySettings 개체를 만듭니다.
예제 2: 자동 서명된 속성을 사용하여 enclave 사용 인증서를 참조하는 SqlColumnMasterKeySettings 개체 만들기
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations
이 명령은 Enclave 계산을 허용하는 Windows 인증서 저장소의 인증서를 참조하는 SqlColumnMasterKeySettings 개체를 만듭니다. 서명이 지정되지 않았으므로 cmdlet은 서명을 자동으로 계산하고 SqlColumnMasterKeySettings 개체의 Signature 속성을 채웁니다.
예제 3: enclave 사용 인증서를 참조하는 SqlColumnMasterKeySettings 개체 만들기
PS C:\>$CMKSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation "CurrentUser" -CertificateThumbprint "f2260f28d909d21c642a3d8e0b45a830e79a1420" -AllowEnclaveComputations -Signature "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
이 명령은 Enclave 계산을 허용하는 Windows 인증서 저장소의 인증서를 참조하는 SqlColumnMasterKeySettings 개체를 만듭니다. 인증서 속성의 서명은 Signature 매개 변수에 지정됩니다.
매개 변수
-AllowEnclaveComputations
열 마스터 키가 enclave 계산을 허용하는지 여부를 지정합니다. 매개 변수를 지정하면 서버 쪽 보안 enclave는 열 마스터 키로 보호된 데이터에 대해 계산을 수행할 수 있습니다. SQL Server 2017 및 이전 버전에는 유효하지 않습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | False |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 2 |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-CertificateStoreLocation
인증서를 포함하는 인증서 저장소 위치를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 현재 사용자
- LocalMachine
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 0 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Signature
열 마스터 키 속성의 디지털 서명인 16진수 문자열을 지정합니다. 클라이언트 드라이버는 서명을 확인하여 열 마스터 키 속성이 변조되지 않았는지 확인할 수 있습니다. 이 매개 변수는 AllowEnclaveComputations 가 지정된 경우에만 허용됩니다. AllowEnclaveComputations가 지정되었지만 서명이 아닌 경우 cmdlet은 서명을 자동으로 계산하고 새 SqlColumnMasterKeySettings 개체의 Signature 속성을 채웁니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 3 |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Thumbprint
인증서의 지문을 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 1 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.