Certificats (SQL Server)

Un certificat de clé publique, le plus souvent appelé simplement certificat, est une attestation à signature numérique de l'identité d'une personne, d'un dispositif ou d'un service qui héberge la clé privée correspondante. Les certificats sont émis et signés par une autorité de certification. L'entité qui reçoit un certificat d'une autorité de certification est le sujet du certificat. PowerAMC modélise les certificats sous la forme d'objets étendus dotés du stéréotype <<Certificate>>.

Création d'un certificat

Vous pouvez créer un certificat de l'une des façons suivantes :

  • Sélectionnez Modèle > Certificats pour afficher la boîte de dialogue Liste des certificats, puis cliquez sur l'outil Ajouter une ligne.

  • Pointez sur le modèle (ou package) cliquez le bouton droit de la souris, puis sélectionnez Nouveau > Certificat.

Propriétés d'un certificat

Vous pouvez modifier les propriétés d'un objet à partir de sa feuille de propriétés. Pour afficher la feuille de propriétés d'un certificat, double-cliquez sur son symbole dans le diagramme ou sur l'entrée correspondante dans le dossier Certificats de l'Explorateur d'objets.

Les attributs étendus suivants sont disponibles sur l'onglet Microsoft :

Nom

Description

Autorisation

[v2005] Spécifie le nom d'un utilisateur comme propriétaire du certificat.

Nom dans le script : Authorization

Assembly

[v2005] Spécifie un assembly signé qui a déjà été chargé dans une base de données.

Nom dans le script : Assembly

Fichier d'assembly

[v2005] Spécifie le chemin complet, nom de fichier inclus, d'un fichier à codage DER qui contient le certificat. Le nom du chemin peut être un chemin local ou un chemin UNC vers un emplacement réseau. L'accès au fichier s'effectuera dans le contexte de la sécurité du compte de service SQL Server. Ce compte doit être doté des permissions appropriées sur le système de fichiers

Nom dans le script : AssemblyFile

Exécutable

[v2005] Si l'option EXECUTABLE est utilisée, le fichier est une DLL qui a été signée par le certificat.

Nom dans le script : Executable

Fichier

Spécifie le chemin complet, incluant le nom de fichier, de la clé privée. Le nom du chemin de la clé privée peut être local ou être un chemin UNC vers un emplacement réseau. Le fichier sera accessible dans le contexte de sécurité du compte de service SQL Server. Ce compte doit avoir les permission nécessaires sur le système de fichiers.

Nom dans le script : PrivateKeyFile

Mot de passe de cryptage (clé privée)

Spécifie le mot de passe qui sera utilisé pour crypter la clé privée.

Nom dans le script : PrivateKeyEncryptionPassword

Mot de passe de décryptage

Spécifie le mot de passe qui sera nécessaire pour décrypter une clé privée extraite d'un fichier.

Nom dans le script : PrivateKeyDecryptionPassword

Sujet

Spécifie la valeur du champ de sujet dans les métadonnées du certificat, comme défini par la norme X.509.

Nom dans le script : Subject

Mot de passe de cryptage

[v2005] N'utilisez cette option que si vous souhaitez crypter le certificat à l'aide d'un mot de passe.

Nom dans le script : EncryptionPassword

Date de début

Spécifie la date à laquelle le certificat devient valide. Si cette propriété n'est pas spécifiée, StartDate est défini comme étant égale à la date courante.

Nom dans le script : StartDate

Date d'expiration

Spécifie la date d'expiration du certificat. Si cette propriété n'est pas spécifiée, ExpiryDate est défini comme postérieure d'un an à StartDate.

Nom dans le script : ExpiryDate

Active pour begin dialog

Spécifie que le certificat est disponible pour l'initiateur d'une conversation Service Broker.

Nom dans le script : ActiveForBeginDialog