你可以用指纹创建证书吗?

时间:2016-01-20 06:57:24

标签: sql-server certificate ssl-certificate database-restore tde

更多的是关注而不是问题。在这里;

我正在尝试在单独的服务器上恢复启用TDE的SQL Server备份。 恢复时我收到错误此错误

  

找不到带有指纹的服务器证书   0x210E6D33163FE11CSOMETHUMBPRINTIDONTWANTTOREVEAL

我担心:这是潜在的风险吗?有人可以通过指纹进行逆向工程并创建证书吗?

2 个答案:

答案 0 :(得分:3)

没有。指纹是one way function。没有办法从指纹创建真正的证书。

答案 1 :(得分:0)

使用主服务器上的主密钥备份证书

BACKUP CERTIFICATE  [EncryptionCertificate] 
TO FILE = 'Certificate File path'
WITH PRIVATE KEY (FILE = 'Master Key File path.dat', ENCRYPTION BY PASSWORD = 'password')

使用辅助服务器上的主密钥密码还原证书

CREATE CERTIFICATE [EncryptionCertificate]
FROM FILE='Certificate File path'
WITH PRIVATE KEY ( FILE =  'Master Key File path.dat' , DECRYPTION BY PASSWORD = 'password')

这将解决问题,并且可以在没有任何错误的情况下恢复数据库。