服务器密钥可以放数据库吗

可以放，按如下所示创建新的密钥数据库：

1. 启动 IKEYMAN 用户界面。参阅启动密钥管理实用程序以了解特定于平台的指示信息。

2. 从主用户界面单击密钥数据库文件，然后单击新建。对于密钥数据库类型，选择 CMS。IBM® HTTP Server 不支持除 CMS 以外的数据库类型。

3. 在“密码提示”对话框中输入您的密码，并确认该密码。选择将密码存储在文件中。单击确定。

4. 新的密钥数据库将在 IKEYMAN 实用程序中显示，并带有缺省签署者证书。对于您的每个个人证书，请确保存在有效的未到期签署者证书。.

1.在 SQL Server Management Studio 中，连接至包含要备份的数据库主密钥的数据库。

2.选择将用于在备份媒体上加密数据库主密钥的密码。请勿使用与加密数据库中的该密钥时使用的密码相同的密码。

3.获得一个用于存储密钥备份副本的可移动备份媒体。

4.确定将在其下创建密钥备份的 NTFS 目录。在此目录下将创建在下一步中指定的文件。该目录应利用高限制级 ACL 进行保护。

5.在查询编辑器中，执行以下 Transact-SQL 命令：BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' GO

6.将文件复制到备份媒体上并验证该副本是否完好。

7.将备份异地存储在一个安全位置。

安全说明：

通常最好是创建备份的多个副本，并在本地存储其中一个副本。本地副本可以是您备份数据库主密钥时创建的文件。

1首先生成你的PGP密匙。在DOS命令行输入：

pgp－kg

2程序会提示你一步步进行密匙生成工作：

①选择密匙长度。建议用1024位，安全性相当有保障。

②输入用户名。要尽量避免混淆。

③选择口令。和所有密码一样，尽量取得难猜一点。PGP是区分口令大小写的，在生成过程中程序为了得到随机数，会请你随意地在键盘上敲一系列的键，注意尽量多敲些不同的键，时间间隔不要太短。

现在你就拥有自己的一对PGP密匙了。文件SECRINGPGP是私匙，PUBRINGPGP是公匙。

3.PGP的基本命令

①加密命令：

pgp－e[a]源文件收件人ID[其他收件人ID]

用公匙环中收件人的公匙加密源文件，得到密文。加上a参数后将得到7bits编码的密文（asc后缀），否则是二进制形式密文（pgp后缀）。

②解密命令：

pgp[－d][－p]密文

－d参数用来保留密文（缺省删除密文），－p参数用来恢复源文件加密时的文件名。

PGP的命令参数很多，详细用法请参见该软件的SETUPTXT文件。

---