更多的是关注而不是问题。在这里;
我正在尝试在单独的服务器上恢复启用TDE的SQL Server备份。 恢复时我收到错误此错误
找不到带有指纹的服务器证书 0x210E6D33163FE11CSOMETHUMBPRINTIDONTWANTTOREVEAL
我担心:这是潜在的风险吗?有人可以通过指纹进行逆向工程并创建证书吗?
答案 0 :(得分:3)
没有。指纹是one way function。没有办法从指纹创建真正的证书。
答案 1 :(得分:0)
使用主服务器上的主密钥备份证书
BACKUP CERTIFICATE [EncryptionCertificate]
TO FILE = 'Certificate File path'
WITH PRIVATE KEY (FILE = 'Master Key File path.dat', ENCRYPTION BY PASSWORD = 'password')
使用辅助服务器上的主密钥密码还原证书
CREATE CERTIFICATE [EncryptionCertificate]
FROM FILE='Certificate File path'
WITH PRIVATE KEY ( FILE = 'Master Key File path.dat' , DECRYPTION BY PASSWORD = 'password')
这将解决问题,并且可以在没有任何错误的情况下恢复数据库。