Esta é a primeira vez que trabalho com TDE, então espero não ter feito nada terrivelmente errado.
Estou tentando mover meu banco de dados TDE de um servidor para outro. Eu criei uma chave mestra no banco de dados mestre do novo servidor. Em seguida, restaurei meu certificado do backup usando o seguinte comando:
CREATE CERTIFICATE MyServerCert
FROM FILE = 'CertBackupFile'
Quando o criei originalmente, não tinha uma chave de criptografia privada, então apenas a criptografei com uma senha.
Agora, quando tento restaurar o backup do meu TDE, recebo o seguinte erro
Msg 15507, Level 16, State 1, Line 2
A key required by this operation appears to be corrupted.
Msg 3013, Level 16, State 1, Line 2
RESTORE DATABASE is terminating abnormally.
Eu tentei olhar para a declaração de criação, mas não vejo onde posso colocar minha senha original. Além disso, quando olho para sys.certificates no meu servidor original, o pvt_key_encryption_type_desc = ENCRYPTED_BY_MASTER_KEY, mas no novo, ele diz NO_PRIVATE_KEY. Então, suponho que estou fazendo algo errado com o create.
Alguém pode me apontar na direção certa para consertar isso?
Você precisará criar uma chave mestra no novo servidor - se ela ainda não existir.
Então você tem que restaurar seu certificado:
Mas para que isso funcione, você terá que fazer um backup do certificado original com a chave privada.
Se você tiver apenas um arquivo cer e não uma chave, precisará fazer backup do seu certificado novamente