• Artigo

BACKUP CERTIFICATE (Transact-SQL)

Exporta um certificado para um arquivo.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

BACKUP CERTIFICATE certname TO FILE = 'path_to_file'
    [ WITH PRIVATE KEY 
      ( 
        FILE = 'path_to_private_key_file' ,
        ENCRYPTION BY PASSWORD = 'encryption_password' 
        [ , DECRYPTION BY PASSWORD = 'decryption_password' ] 
      ) 
    ]

Argumentos

  • path_to_file
    Especifica o caminho completo, incluindo o nome, do arquivo no qual o certificado deve ser salvo. Esse pode ser um caminho local ou um caminho UNC para um local de rede. O padrão é o caminho da pasta DATA do SQL Server.

  • path_to_private_key_file
    Especifica o caminho completo, incluindo o nome, do arquivo no qual a chave particular deve ser salva. Esse pode ser um caminho local ou um caminho UNC para um local de rede. O padrão é o caminho da pasta DATA do SQL Server.

  • encryption_password
    É a senha usada para criptografar a chave particular antes de gravá-la no arquivo de backup. A senha está sujeita a verificações de complexidade.

  • decryption_password
    É a senha usada para descriptografar a chave particular antes do backup da chave.

Comentários

Se a chave particular estiver criptografada com uma senha no banco de dados, a senha de descriptografia deverá ser especificada.

Quando você faz backup da chave particular em um arquivo, a criptografia é necessária. A senha usada para proteger o certificado de backup não é a mesma senha usada para criptografar a chave particular do certificado.

Para restaurar um certificado de backup, use a instrução CREATE CERTIFICATE.

Permissões

Requer a permissão CONTROL no certificado e o conhecimento da senha que é usada para criptografar a chave particular. Se for feito backup somente da parte pública do certificado, será necessário ter alguma permissão no certificado e que a permissão VIEW não seja negada ao chamador no certificado.

Exemplos

A. Exportando um certificado para um arquivo

O exemplo a seguir exporta um certificado para um arquivo.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert';
GO

B. Exportando um certificado e uma chave particular

No exemplo a seguir, a chave particular do certificado do qual é feito backup será criptografada com a senha 997jkhUbhk$w4ez0876hKHJH5gh.

BACKUP CERTIFICATE sales05 TO FILE = 'c:\storedcerts\sales05cert'
    WITH PRIVATE KEY ( FILE = 'c:\storedkeys\sales05key' , 
    ENCRYPTION BY PASSWORD = '997jkhUbhk$w4ez0876hKHJH5gh' );
GO

C. Exportando um certificado que tem uma chave particular criptografada

No exemplo a seguir, a chave privada do certificado é criptografada no banco de dados. A chave privada deve ser descriptografada com a senha 9875t6#6rfid7vble7r. Quando o certificado for armazenado no arquivo de backup, a chave particular será criptografada com a senha 9n34khUbhk$w4ecJH5gh.

BACKUP CERTIFICATE sales09 TO FILE = 'c:\storedcerts\sales09cert' 
    WITH PRIVATE KEY ( DECRYPTION BY PASSWORD = '9875t6#6rfid7vble7r' ,
    FILE = 'c:\storedkeys\sales09key' , 
    ENCRYPTION BY PASSWORD = '9n34khUbhk$w4ecJH5gh' );
GO