我需要备份 SQL TDE 的证书和私钥并将其存储在 KeySecure 密钥管理系统上。
我可以进行备份并获取文件,并且可以毫无问题地将证书从 MS 格式转换为 KeySecure 上可用的格式,然后再将其转换回 SQL Server 喜欢的格式。
问题出在 MS 专有 .pvk 文件中的私钥。我可以使用 openssl 将其转换为 PEM,然后将其导入 KeySecure。但是,该 PEM 文件似乎无法转换回相同的二进制 .pvk。文件比较有很大不同。
我尝试将证书和密钥放入 pfx 文件中,并使用 Microsoft 的 PVKConverter 以及我发现的名为 pvk.exe 的实用程序。
反转 openssl 命令以从 pem 输出 pvk 也失败。
有人知道怎样完成这个吗?