Sql-Server

SSISDB - 證書已過期

  • May 20, 2021

我正在對我們環境中的證書進行審計,以查找那些已過期或將在 30 天內過期的證書。我使用了以下查詢:

SELECT  *
FROM    sys.certificates
WHERE   expiry_date < DATEADD(DAY,30,GETDATE());

我注意到在 SSISDB 中有大量過期的證書:

在此處輸入圖像描述

這些證書是做什麼用的,它們是否已過期?我沒有聽到我們的開發團隊抱怨 SSIS 沒有按預期工作。

所有證書都有一個 expiry_date,但對於 SQL Server 中證書的大多數用途,不檢查到期日期。保護用於數據庫中數據加密的對稱密鑰的證書(我認為這些是)可以無限期使用。當您執行OPEN SYMMETRIC KEY DECRYPTION BY CERTIFICATE時,IE SQL Server 不會檢查 expiry_date 。

從文件:

EXPIRY_DATE = ‘日期時間’

是證書過期的日期。如果未指定,則 EXPIRY_DATE 設置為 START_DATE 一年後的日期。EXPIRY_DATE 採用 UTC 時間,可以指定為可以轉換為日期和時間的任何格式。SQL Server Service Broker 檢查到期日期。使用證書進行加密備份還會檢查過期日期,並且不允許使用過期證書創建新備份,但允許使用過期證書進行恢復。但是,當證書用於數據庫加密或 Always Encrypted 時,不會強制執行過期。

創建證書

引用自:https://dba.stackexchange.com/questions/291934