web-dev-qa-db-ja.com

特定の期間の常に暗号化された証明書を作成する方法は?

SQL Server 2016を使用してカスタムデータベースでAlways Encryptedを構成しました。デフォルトでは、有効期間が1年の証明書が作成されます。

最初の段階でこの証明書を2〜3年間作成するための回避策はありますか?

私は本番環境で毎年キーをローテーションしたくないので、少なくとも2〜3年間は証明書を作成します。

専門家がアドバイスしてください。

sql-serversql-server-2016encryptionalways-encrypted
2
Sri

これが最初に出たとき、私はこれに関するブログ投稿を持っていて、Powershell経由で証明書を作成しました: https://justdaveinfo.wordpress.com/2015/10/15/always-on-encrypted-generating-certificates-and -column-encryption-key-encrypted_value /

PowershellコマンドレットNew-SelfSignedCertificateのドキュメントを確認すると、「-NotAfter(Get-Date).AddMonths(24)」を使用できるはずです

https://docs.Microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps

0
David Williams