SQL Serverでデータを暗号がする方法の一つAlways Encryptedを使用している証明書を交換する。
(*証明書の有効期限が切れても、データの暗号化・復号化には影響はない。)
証明書を交換する手順は、下記の順番(MS社の説明はこちら)
- 暗号化で使用する証明書の作成 、インストール(古い列マスターキーと同じ場所にインストールする必要がある)
- 新しい列マスターキーを作成
- 古い列マスターキーを新しい列マスターキーへRotate
- 古い列マスターキーをクリーンアップ
新しく列マスターキーを作成する前
新しく列マスターキーを作成
名前を入力し、1.でインストールした証明書を選択
古い列マスターキーを右クリックし、Rotateを選択
Targetで新しい列マスターキーを選択
古い列マスターキーを右クリックし、Cleanupを選択
子画面が出てきて、OKをクリック
古い列マスターキーを削除
