SQL Сервер базы данных SCCM расшифровывается сертификатом

Question

Я создал сертификат и главный ключ базы данных в соответствии с этим руководством

SELECT name FROM sys.symmetric_keys
##MS_DatabaseMasterKey##

SELECT name from sys.certificates WHERE name = 'BitLockerManagement_CERT'
BitLockerManagement_CERT

Теперь мне нужно расшифровать RecoveryKey из базы данных dbo.RecoveryAndHardwareCore_Keys

OPEN SYMMETRIC KEY ##MS_DatabaseMasterKey##
DECRYPTION BY CERTIFICATE BitLockerManagement_CERT WITH PASSWORD = 'pass'

и получаю ошибку:

Глобальные временные ключи не допускаются. Вы можете использовать только локальные временные ключи.

ОБНОВЛЕНИЕ:

OPEN MASTER KEY
DECRYPTION BY PASSWORD = 'pass'

select RecoveryKey as 'encrypted', convert(nvarchar, decryptbykey(recoverykey)) from dbo.RecoveryAndHardwareCore_Keys

возвращает ноль

Answer 1

решено, нет необходимости расшифровывать по сертификату или открывать мастер-ключ:

SELECT RecoveryAndHardwareCore.DecryptString(RecoveryAndHardwareCore_Keys.RecoveryKey, DEFAULT) AS RecoveryKey FROM RecoveryAndHardwareCore_Keys