Comment faire pour utiliser des certificats au format PFX dans SQL Server

Pour utiliser des certificats qui sont au format PFX dans Microsoft SQL Server, utilisez PVKConverter Microsoft pour SQL Server pour convertir les fichiers de certificat PFX format PVK/DER. Pour ce faire, procédez comme suit :

  1. Téléchargez et installez l’outil suivant :

    Download PVKConverter de Microsoft pour SQL Server
  2. Exécutez la commande suivante à une invite de commande :

    PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password> 
    Cette étape traite un fichier de certificat PFX afin de générer les paires de certificat PVK/DER suivantes :

    • <Fichier PVK/DER> _1.cer
    • _2.cer de <fichier PVK/DER> et <fichier PVK/DER> _2.pvk
    Remarque Le nombre de fichiers PVK/DER générés dépend du nombre de paires de clés publique/privée qui figurent dans le fichier PFX. Une paire de fichier PVK/DER est générée pour chaque paire de clés publique/privée.

  3. Utilisez l’Analyseur de requêtes SQL pour exécuter le script Transact-SQL suivant :
    CREATE CERTIFICATE >Certificate name>   FROM FILE = '<PVK/DER format file>.cer'
    WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk',
    DECRYPTION BY PASSWORD = '<Encryption password>');
    Remarque L’espace réservé « Mot de passe de cryptage » représente le mot de passe fourni par le biais de l’option -e de PVKConverter.exe.

Plus d'informations

SQL Server prend en charge de l’importation de certificats de sécurité existants qui sont spécifiées sous la forme d’une paire de fichiers qui sont encodés dans le format PVK/DER. Le fichier PVK contient des informations sur la clé du certificat privé, et le fichier DER contient les informations restantes.

Gestionnaire de certificats de Windows prend en charge l’exportation au format PFX uniquement des certificats existants qui contiennent des informations de clé privée dans Windows 2008. Windows 2008 ne prend plus en charge l’exportation au format PVK/DER. D’autre part, SQL Server ne gère pas l’importation de certificats PFX codé. Par conséquent, il est actuellement un problème d’interopérabilité entre le Gestionnaire de certificats de Windows et de SQL Server.

Remarque Si le numéro de série de votre certificat est supérieur à 16 octets, consultez l’article suivant pour votre version de SQL Server.

Propriétés

ID d'article : 2914662 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Commentaires