SQL Serverでデータを暗号がする方法の一つAlways Encryptedを使用している証明書を交換する。
(*証明書の有効期限が切れても、データの暗号化・復号化には影響はない。)
証明書を交換する手順は、下記の順番(MS社の説明はこちら)
- 暗号化で使用する証明書の作成 、インストール(古い列マスターキーと同じ場所にインストールする必要がある)
- 新しい列マスターキーを作成
- 古い列マスターキーを新しい列マスターキーへRotate
- 古い列マスターキーをクリーンアップ
新しく列マスターキーを作成する前
![](https://i0.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-1.png?w=1236&ssl=1)
新しく列マスターキーを作成
![](https://i0.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-2.png?w=1236&ssl=1)
名前を入力し、1.でインストールした証明書を選択
![](https://i1.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-3.png?w=1236&ssl=1)
古い列マスターキーを右クリックし、Rotateを選択
![](https://i0.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-4.png?w=1236&ssl=1)
Targetで新しい列マスターキーを選択
![](https://i0.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-5.png?w=1236&ssl=1)
古い列マスターキーを右クリックし、Cleanupを選択
![](https://i2.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-6.png?w=1236&ssl=1)
子画面が出てきて、OKをクリック
古い列マスターキーを削除
![](https://i0.wp.com/www.yo3.dev/wp-content/uploads/2023/05/image-7.png?w=1236&ssl=1)