- 类别:
系统函数 (系统信息)
SYSTEM$GENERATE_SAML_CSR¶
生成证书签名请求 (CSR),其主题设置为存储在 SAML2 集成 中的证书的主题,并且可以指定要在 CSR 中使用的 DN。
语法¶
SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )
实参¶
name要生成 CSR 的 SAML2 安全集成的名称。
必填。
DN要使用 CSR 的可分辨名称。请注意,DN 是用逗号分隔的相对 DNs 的字符串。例如:
'cn=juser, ou=dev, ou=people, o=eng, dc=com'可选。
如未提供,DN 则将使用当前证书。如果使用自签名证书,该值将是账户别名(如已设置)或账户名称。
使用说明¶
无。
示例¶
要生成主体设置为 SAML2 集成中存储的当前证书主体的 CSR,请执行仅带 name 参数的函数。例如:
select system$generate_saml_csr('my_idp'); --------------------------------------------------------------------------------------------------+ SYSTEM$GENERATE_SAML_CSR('MY_IDP') | --------------------------------------------------------------------------------------------------+ -----BEGIN NEW CERTIFICATE REQUEST----- | MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ | ... | -----END NEW CERTIFICATE REQUEST----- | --------------------------------------------------------------------------------------------------+备注
当前证书是指 SAML2 集成中
SAML2_SNOWFLAKE_X509_CERT的值(在 SAML2 集成上执行 DESCRIBE INTEGRATION 语句后的第 7 行)。此证书值可以是自签名证书,也可以是之前使用 ALTER SECURITY INTEGRATION 语句上传的证书,如 管理 SAML2 安全集成 中所示。
若要生成 CSR 主体设置为给定值的 CSR,请执行同时带有 name 和 DN 参数的函数。例如:
select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com'); --------------------------------------------------------------------------------------------------+ SYSTEM$GENERATE_SAML_CSR('MY_IDP') | --------------------------------------------------------------------------------------------------+ -----BEGIN NEW CERTIFICATE REQUEST----- | MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ | ... | -----END NEW CERTIFICATE REQUEST----- | --------------------------------------------------------------------------------------------------+
然后,您可以使用函数生成的 CSR 将私钥证书上传到 Snowflake 中。