到目前为止,我所掌握的信息是,我可以简单地执行以下操作来创建用于 tde 的有效证书。如果我可以做到这一点,那么使用密码 = 加密选项有什么好处或优势?
相反,为什么不使用这种简单的语法而不是使用密码或使用 FROM BINARY 语法来制作证书呢?
Create Certificate tdeCert WITH Subject = 'My tde certificate'
AskOverflow.Dev
如果您忽略它,它将使用数据库主密钥对其进行加密,所以实际上,您可以决定如何保护私钥,但由于这适用于 TDE,最好的做法是使用 DMK 作为然后它将能够透明地解密它以供使用(通过透明解密层次结构)。
FROM BINARY 是一种无需移动物理证书即可轻松传输密钥的方法。这样,可以在一台机器上创建证书,然后通过 TSQL 在另一台机器上创建相同的副本,无需远程复制文件。