如何将证书和签名程序集部署到其他数据库？

是的，您可以直接从 T-SQL 脚本创建所有内容，而无需引用文件系统。可以从十六进制字节（即 VARBINARY 文字）创建证书，并且您可以使用我编写的一个小型命令行实用程序从二进制文件中获取十六进制字节的字符串形式，BinaryFormatter （开源；在 GitHub 上）。 BinaryFormatter 还可用于将编译后的 DLL 转换为十六进制字节以与 CREATE ASSEMBLY 语句一起使用。

另外，我应该指出，如果您使用的是证书，那么您不需要还需要启用 TRUSTWORTHY。这是使用证书的原因之一。只需确保将证书加载到 [master]，从证书创建关联的登录，并授予该登录 UNSAFE ASSEMBLY 权限，所有之前尝试将程序集加载到任何数据库。但是，一旦加载了证书，您就可以将程序集加载到任何数据库中，而无需进行更多配置（尤其是不需要在任何地方启用 TRUSTWORTHY）。

此外，如果您希望在仍然使用证书的同时简化/自动化构建过程，请参阅我的以下两篇文章：

• SQLCLR vs. SQL Server 2017,Part 2: “CLR strict security” – Solution 1
• SQLCLR vs. SQL Server 2017,Part 3: “CLR strict security” – Solution 2

其他细节可以在我对以下 S.O. 的回答中找到。问题：

CLR Strict Security on SQL Server 2017

附言如果 CREATE ASYMMETRIC KEY 命令被增强以允许从二进制字符串创建，这个过程会简单一千倍。我已经在 Microsoft Connect 上提出了这个建议 – Allow Asymmetric Key to be created from binary hex bytes string just like CREATE CERTIFICATE – 所以请支持它:-).