始終加密證書說明

我在安裝了 SQL Server 2016 的數據庫伺服器上使用 SSMS 配置了 AE。在本地電腦選項下創建的證書顯示有效期為一年。

我只想知道使用 SSMS 創建證書和使用 PowerShell 創建自簽名證書有什麼區別。

在數據加密的上下文中，自簽名證書是什麼意思？

我只想知道使用 SSMS 創建證書和使用 PowerShell 創建自簽名證書有什麼區別。

您可以更好地控制用於通過 Powershell 創建自簽名證書的選項。證書所需的最少選項仍然存在，但您已經提到的一個範例是有效日期。

除此之外，它的完成方式並不重要。這是需要的輸出（證書）。

在數據加密的上下文中，自簽名證書是什麼意思？

在這種情況下，不是很多。SSMS 證書仍然是自簽名證書。自簽名只是意味著您是唯一的權威，沒有其他人可以聲稱您是您所說的人或您所說的人，在這種情況下，這無關緊要。無論證書是在哪裡製作的，私鑰和私鑰仍將用於加密和解密，它只需要是一個有效的證書。

您可能會或可能不會通過使用您在公司擁有的 PKI（公鑰基礎設施）或使用 HSM（硬體安全模組）來儲存密鑰而不是僅在您的機器上生成本地證書以在其他地方使用而受到約束。

引用自：https://dba.stackexchange.com/questions/204192