Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Skapar en kryptografisk leverantör inom SQL Server från en leverantör av Extensible Key Management (EKM).
Transact-SQL syntaxkonventioner
Syntax
CREATE CRYPTOGRAPHIC PROVIDER provider_name
FROM FILE = path_of_DLL
Arguments
provider_name
Är namnet på leverantören av utvidgningsbar nyckelhantering.
path_of_DLL
Är sökvägen för den .dll fil som implementerar gränssnittet för SQL Server Extensible Key Management. När man använder SQL Server Connector för Microsoft Azure Key Vault är standardplatsen 'C:\Program Files\SQL Server Connector for Microsoft Azure Key Vault\Microsoft.AzureKeyVaultService.EKM.dll'.
Remarks
Alla nycklar som skapas av en leverantör refererar till leverantören via dess GUID. GUID behålls i alla versioner av DLL.
DLL:n som implementerar SQLEKM-gränssnittet måste vara digitalt signerad med valfritt certifikat. SQL Server verifierar signaturen. Detta inkluderar dess certifikatkedja, som måste ha sin rot installerad på Trusted Root Cert Authoritys-platsen på ett Windows-system. Om signaturen inte verifieras korrekt kommer påståendet att misslyckas CREATE CRYPTOGRAPHIC PROVIDER . För mer information om certifikat och certifikatkedjor, se SQL Server Certificates and Asymmetric Keys.
När en EKM-leverantör dll inte implementerar alla nödvändiga metoder CREATE CRYPTOGRAPHIC PROVIDER kan felet 33085 returneras:
One or more methods cannot be found in cryptographic provider library '%.*ls'.
När headerfilen som användes för att skapa EKM-leverantörens dll är inaktuell CREATE CRYPTOGRAPHIC PROVIDER kan felet 33032 returneras:
SQL Crypto API version '%02d.%02d' implemented by provider is not supported. Supported version is '%02d.%02d'.
Permissions
Kräver behörighet CONTROL SERVER eller medlemskap i sysadmin-funktionen med fast server.
Examples
Följande exempel skapar en kryptografisk leverantör som anropas SecurityProvider i SQL Server från en .dll fil. Den .dll filen namnges c:\SecurityProvider\SecurityProvider_v1.dll och installeras på servern. Leverantörens certifikat måste först installeras på servern.
-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'C:\SecurityProvider\SecurityProvider_v1.dll';
Se även
Utökningsbar nyckelhantering (EKM)
ALTER CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Utökningsbar nyckelhantering med Azure Key Vault (SQL Server)
Konfigurera utökningsbar nyckelhantering i SQL Server TDE med hjälp av Azure Key Vault
sys.cryptographic_providers
sys.dm_cryptographic_provider_properties