Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
Ändrar en kryptografisk leverantör inom SQL Server från en leverantör av utbyggbar nyckelhantering (EKM).
Transact-SQL syntaxkonventioner
Syntax
ALTER CRYPTOGRAPHIC PROVIDER provider_name
[ FROM FILE = path_of_DLL ]
ENABLE | DISABLE
Arguments
provider_name
Namnet på leverantören av utbyggbar nyckelhantering.
Path_of_DLL
Sökväg för filen .dll som implementerar SQL Server Extensible Key Management-gränssnittet.
AKTIVERA | INAKTIVERA
Möjliggör eller inaktiverar en leverantör.
Remarks
Om leverantören ändrar den .dll-fil som används för att implementera Extensible Key Management i SQL Server måste du använda satsenALTER CRYPTOGRAPHIC PROVIDER.
När .dll filsökväg uppdateras med satsen ALTER CRYPTOGRAPHIC PROVIDER utför SQL Server följande åtgärder:
- Inaktiverar vårdgivaren.
- Verifierar DLL-signaturen och säkerställer att .dll filen har samma GUID som den som finns i katalogen.
- Uppdaterar DLL-versionen i katalogen.
När en ECKM-leverantör är inställd på INAKTIVERA kommer alla försök till nya anslutningar att använda leverantören med krypteringsuttalanden att misslyckas.
För att inaktivera en vårdgivare måste alla sessioner som använder vårdgivaren avslutas.
När en EKM-leverantör dll inte implementerar alla nödvändiga metoder ALTER CRYPTOGRAPHIC PROVIDER kan felet 33085 returneras:
One or more methods cannot be found in cryptographic provider library '%.*ls'.
När headerfilen som användes för att skapa EKM-leverantörens dll är inaktuell ALTER CRYPTOGRAPHIC PROVIDER kan felet 33032 returneras:
SQL Crypto API version '%02d.%02d' implemented by provider is not supported. Supported version is '%02d.%02d'.
Permissions
Kräver CONTROL-tillstånd från kryptografileverantören.
Examples
Följande exempel ändrar en kryptografisk leverantör, kallad SecurityProvider i SQL Server, till en nyare version av en .dll fil. Denna nya version är namngiven c:\SecurityProvider\SecurityProvider_v2.dll och installerad på servern. Leverantörens certifikat måste installeras på servern.
- Inaktivera leverantören för att utföra uppgraderingen. Detta kommer att avsluta alla öppna kryptografiska sessioner.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider
DISABLE;
GO
- Uppgradera leverantören .dll fil. GUID:n måste vara densamma som den tidigare versionen, men versionen kan vara annorlunda.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v2.dll';
GO
- Aktivera den uppgraderade leverantören.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider
ENABLE;
GO
Se även
Utökningsbar nyckelhantering (EKM)
CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Utökningsbar nyckelhantering med Azure Key Vault (SQL Server)