none
實做TDE使用CREATE CERTIFICATE將憑證匯入時發生錯誤 RRS feed

  • 問題

  • 請教各位先進!

    在實做SQL Server 2008 R2 TDE的時候,在Server B中要匯入Server A所備份的憑證,出現以下的錯誤訊息

    訊息 15208,層級 16,狀態 1,行 1
    憑證、非對稱金鑰或私密金鑰檔案不存在或格式無效。

    請問上面的問題應該如何解決呢?感恩~~

    我使用的語法如下:

    CREATE CERTIFICATE TDECertificate
    FROM FILE= N'C:\TDECertificate.cer' 
    WITH PRIVATE KEY(FILE= N'C:\TDECertificate.pvk',ENCRYPTION BY PASSWORD='1234567890') 
    GO

    2010年10月12日 上午 09:18

所有回覆

  • 建議把那個憑證的檔案存取權限設定成 everyone 都可讀取

    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    2010年10月12日 上午 10:25
    版主
  • 建議把那個憑證的檔案存取權限設定成 everyone 都可讀取

    ☞ 這裡是「免費的討論區」付費支援服務 請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下 標示為解答」


    感謝Alex的回覆,但是目前憑證的檔案存取權限有設定成Everyone可存取,還是存在相同的問題~~

    後來我們查了一下微軟官方的文件中,在create certificate有一個DECRYPTION BY PASSWORD的參數,所以我們將指令修改如下


    CREATE CERTIFICATE TDECertificate
    FROM FILE= N'C:\TDECertificate.cer' 
    WITH PRIVATE KEY(FILE= N'C:\TDECertificate.pvk',DECRYPTION BY PASSWORD='1234567890')

    如此就可以順利匯入憑證了,經過TDE加密的資料庫也可以順利的Restore進去,請問以上的作法是對的嗎?感恩~~

    2010年10月13日 上午 01:55