我对证书或证书术语没有太多经验,所以我在标题方面可能不正确。
我正在尝试使用域颁发的证书作为用于创建列主密钥 (CMK) 以设置始终加密 (AE) 列的证书。
当我尝试添加证书时,我收到错误“密钥集不存在”。
以下是节目位置:
我确实找到了有关证书需要的信息,在此处引用,它说:
要成为有效的列主密钥,证书必须:
- 成为 X.509 证书。
- 存储在两个证书存储位置之一:本地计算机或当前用户。(要在本地计算机证书存储位置创建证书,您必须是目标计算机上的管理员。)
- 包含私钥(证书中建议的密钥长度为 2048 位或更大)。
- 为密钥交换而创建。
现在,我不太清楚如何验证该信息,但我相信我们已经正确设置了证书。
我已经让 AE 在 SQL Server 中使用自签名证书,但我们想使用域证书颁发机构。有什么建议么?
对于我的特定问题,我需要授予用户读取证书的权限。
因此,对于 SQL Server 管理员,您必须: