SQL Serverで PFX 形式の証明書を使用する
この記事では、microsoft PVKConverter for SQL Server ツールについて説明します。 このツールでは、PFX 形式を使用する証明書を PVK/DER 形式に変換できます。
元の製品バージョン: SQL Server 2014、SQL Server 2012、SQL Server 2008、SQL Server 2005
元の KB 番号: 2914662
概要
Microsoft SQL Server の PFX 形式の証明書を使用するには、SQL Serverに Microsoft PVKConverter を使用して、PFX 証明書ファイルを PVK/DER 形式に変換します。 これを行うには、次の手順を実行します。
次のツールをダウンロードしてインストールします。
コマンド プロンプトで次のコマンドを実行します。
PVKConverter.exe -i <PFX format file> -o <PVK/DER format file> -d <Decryption password> -e <Encryption password>
この手順では、次の PVK/DER 証明書ペアを生成するために PFX 証明書ファイルを処理します。
- <PVK/DERフォーマットのファイル>_1.cer
- <PVK/DERフォーマットのファイル>_2.cerおよび <PVK/DER 形式の file>_2.pvk
注:
生成される PVK/DER ファイルの数は、PFX ファイルに含まれる公開キーと秘密キーのペアの数によって異なります。 公開/秘密キー ペアごとに 1 つの PVK/DER ファイル ペアが生成されます。
SQL Query Analyzer を使用して、次の Transact-SQL スクリプトを実行します。
CREATE CERTIFICATE >Certificate name> FROM FILE = '<PVK/DER format file>.cer' WITH PRIVATE KEY (FILE = '<PVK/DER format file>.pvk', DECRYPTION BY PASSWORD = '<Encryption password>');
注:
プレースホルダーは
Encryption password
、PVKConverter.exe の -e オプションを使用して提供されるパスワードを表します。
詳細
SQL Serverでは、PVK/DER 形式でエンコードされたファイルのペアとして指定された既存のセキュリティ証明書のインポートがサポートされます。 PVK ファイルには証明書の秘密キーに関する情報が含まれており、DER ファイルには残りの情報が含まれています。
Windows Certificate Manager では、Windows 2008 の秘密キー情報を含む既存の証明書の PFX 形式へのエクスポートのみがサポートされています。 Windows 2008 では、PVK/DER 形式へのエクスポートのサポートが中止されました。 一方、SQL Serverでは、PFX でエンコードされた証明書のインポートはサポートされていません。 そのため、現在、Windows 証明書マネージャーとSQL Server間の相互運用性の問題があります。
注:
証明書のシリアル番号が 16 バイトを超える場合は、SQL Serverのバージョンに関する次の記事を参照してください。
Microsoft SQL Server 2014 Service Pack 1 については、「3082513 FIX: シリアル番号が 16 バイトを超える場合、SQL Server 2014 SP1 で TDE 証明書の作成が失敗する」を参照してください。
その他のバージョンのSQL Serverについては、「SQL Serverで PFX 形式の証明書を使用できない」を参照してください。
適用対象
- SQL Server 2014 Developer
- SQL Server 2014 Developer
- SQL Server 2014 Enterprise
- SQL Server 2014 Enterprise
- SQL Server 2014 Web
- SQL Server 2014 Web
- SQL Server 2014 Standard
- SQL Server 2014 Standard
- SQL Server 2014 Express
- SQL Server 2014 Express
- SQL Server 2012 Developer
- SQL Server 2012 Enterprise
- SQL Server 2012 Web
- SQL Server 2012 Standard
- SQL Server 2012 Express
- SQL Server 2008 R2 Datacenter
- SQL Server 2008 R2 Developer
- SQL Server 2008 R2 Enterprise
- SQL Server 2008 R2 Web
- SQL Server 2008 R2 Standard
- SQL Server 2008 R2 Express
- SQL Server 2008 Developer
- SQL Server 2008 Enterprise
- SQL Server 2008 Workgroup
- SQL Server 2008 Web
- SQL Server 2008 Express
- Microsoft SQL Server 2005 Enterprise Edition
- Microsoft SQL Server 2005 ワークグループ エディション
- Microsoft SQL Server 2005 Standard Edition
- Microsoft SQL Server 2005 Express Edition
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示