【发布时间】:2015-12-02 16:11:09
【问题描述】:
我正在使用 SQL Server 的 Always Encrypted 功能使用受自签名证书保护的主密钥来加密数据库中的一些列。该证书是使用 SQL 2016 的 Management Studio 创建的,并且始终默认为比颁发日期提前一年的到期日期 - 它存储在当前用户的 Windows 证书存储中。
是否可以将此证书的有效期延长至一年以上?
更具体地说,AE所需的证书是否可以编写脚本-据我了解,此证书与CREATE CERTIFICATE命令创建的sql证书不同,需要导出为pfx等文件格式才能被Azure访问网络应用程序。
另外,如果证书已经过期,数据还能被加密/解密吗?
【问题讨论】:
标签: azure-sql-database sql-server-2016 self-signed always-encrypted