将导出的私钥从 Microsoft SQL Server 转换为 PEM,然后再转换回 PVK

将导出的私钥从 Microsoft SQL Server 转换为 PEM,然后再转换回 PVK

我需要备份 SQL TDE 的证书和私钥并将其存储在 KeySecure 密钥管理系统上。

我可以进行备份并获取文件,并且可以毫无问题地将证书从 MS 格式转换为 KeySecure 上可用的格式,然后再将其转换回 SQL Server 喜欢的格式。

问题出在 MS 专有 .pvk 文件中的私钥。我可以使用 openssl 将其转换为 PEM,然后将其导入 KeySecure。但是,该 PEM 文件似乎无法转换回相同的二进制 .pvk。文件比较有很大不同。

我尝试将证书和密钥放入 pfx 文件中,并使用 Microsoft 的 PVKConverter 以及我发现的名为 pvk.exe 的实用程序。

反转 openssl 命令以从 pem 输出 pvk 也失败。

有人知道怎样完成这个吗?

相关内容