它更多的是一个问题而不是一个问题。来了;
我正在尝试在单独的服务器上恢复启用TDE的 SQL Server 备份。恢复时出现错误此错误
找不到指纹为 0x210E6D33163FE11CSOMETHUMBPRINTIDONTWANTTOREVEAL 的服务器证书
我的担忧:这是否存在潜在风险?有人可以逆向工程并从其指纹创建证书吗?
它更多的是一个问题而不是一个问题。来了;
我正在尝试在单独的服务器上恢复启用TDE的 SQL Server 备份。恢复时出现错误此错误
找不到指纹为 0x210E6D33163FE11CSOMETHUMBPRINTIDONTWANTTOREVEAL 的服务器证书
我的担忧:这是否存在潜在风险?有人可以逆向工程并从其指纹创建证书吗?
不,指纹是一种单向功能。无法从指纹创建真正的证书。
在主服务器上使用主密钥备份证书
BACKUP CERTIFICATE [EncryptionCertificate]
TO FILE = 'Certificate File path'
WITH PRIVATE KEY (FILE = 'Master Key File path.dat', ENCRYPTION BY PASSWORD = 'password')
在辅助服务器上使用主密钥密码恢复证书
CREATE CERTIFICATE [EncryptionCertificate]
FROM FILE='Certificate File path'
WITH PRIVATE KEY ( FILE = 'Master Key File path.dat' , DECRYPTION BY PASSWORD = 'password')
这将解决问题并可以还原数据库而不会出现任何错误。