Sri Asked: 2018-04-18 06:32:28 +0800 CST2018-04-18 06:32:28 +0800 CST 2018-04-18 06:32:28 +0800 CST 始终加密证书说明 772 我在安装了 SQL Server 2016 的数据库服务器上使用 SSMS 配置了 AE。在本地机器选项下创建的证书显示有效期为一年。 我只想知道使用 SSMS 创建证书和使用 PowerShell 创建自签名证书有什么区别。 在数据加密的上下文中,自签名证书是什么意思? sql-server sql-server-2016 1 个回答 Voted Best Answer Sean Gallardy 2018-04-18T14:44:00+08:002018-04-18T14:44:00+08:00 我只想知道使用 SSMS 创建证书和使用 PowerShell 创建自签名证书有什么区别。 您可以更好地控制用于通过 Powershell 创建自签名证书的选项。证书仍然需要最少的选项,但是您已经提到的一个例子是有效日期。 除此之外,它的完成方式并不重要。这是需要的输出(证书)。 在数据加密的上下文中,自签名证书是什么意思? 在这种情况下,不是很多。SSMS 证书仍然是自签名证书。自签名只是意味着你是唯一的权威,没有人可以声称你是谁或者你说的是什么,在这种情况下,这无关紧要。无论证书在哪里制作,私钥和私钥仍将用于加密和解密,它只需要是有效的证书即可。 您可能会或可能不会通过使用您公司拥有的 PKI(公钥基础设施)或使用 HSM(硬件安全模块)来存储密钥,而不是仅仅在您的机器上生成本地证书以供在其他地方使用。
您可以更好地控制用于通过 Powershell 创建自签名证书的选项。证书仍然需要最少的选项,但是您已经提到的一个例子是有效日期。
除此之外,它的完成方式并不重要。这是需要的输出(证书)。
在这种情况下,不是很多。SSMS 证书仍然是自签名证书。自签名只是意味着你是唯一的权威,没有人可以声称你是谁或者你说的是什么,在这种情况下,这无关紧要。无论证书在哪里制作,私钥和私钥仍将用于加密和解密,它只需要是有效的证书即可。
您可能会或可能不会通过使用您公司拥有的 PKI(公钥基础设施)或使用 HSM(硬件安全模块)来存储密钥,而不是仅仅在您的机器上生成本地证书以供在其他地方使用。