Ereignis-ID 33565 und SQL Server wird nach dem Aktivieren der Verschlüsselung nicht gestartet
Gilt für: SQL Server
Symptome
In Microsoft SQL Server-Konfigurations-Manager stellen Sie ein serverseitiges Zertifikat bereit und aktivieren die Verschlüsselung. Wenn Sie den Dienststeuerungs-Manager verwenden, um den SQL Server Dienst zu starten, wird der Dienst nicht gestartet, und Sie erhalten die folgende Fehlermeldung:
Windows konnte die SQL Server (MSSQLSERVER) auf dem lokalen Computer nicht starten. Weitere Informationen finden Sie im Systemereignisprotokoll.
Wenn es sich um einen Nicht-Microsoft-Dienst handelt, wenden Sie sich an den Dienstanbieter, und lesen Sie den dienstspezifischen Fehlercode -2146885628.
Lösung
Überprüfen Sie das Anwendungsereignisprotokoll, und vergewissern Sie sich, dass zwei Ereigniseinträge angezeigt werden, die den folgenden ähneln:
Log Name: Application Source: MSSQLSERVER Date: <Datetime> Event ID: 26010 Task Category: Server Level: Information Keywords: Classic User: N/A Computer: <Server name> Description: The server could not load the certificate it needs to initiate an SSL connection. It returned the following error: 0x8009030d. Check certificates to make sure they are valid. Log Name: Application Source: MSSQLSERVER Date: <Datetime> Event ID: 33565 Task Category: Server Level: Error Keywords: Classic User: N/A Computer: <Server name> Description: Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.
Wenn sowohl Ereignisse 26010 als auch 33565 angezeigt werden, führen Sie die folgenden Schritte aus:
Hinweis
- Die beiden Ereignisse geben an, dass das SQL Server-Dienstkonto nicht über Berechtigungen für das Zertifikat verfügt, das in Configuration Manager bereitgestellt wird. Sie müssen dem Dienstkonto die erforderlichen Berechtigungen zuweisen, um dieses Problem zu beheben.
- Wenn Ereignis 26010 und 33565 nicht angezeigt werden, tritt möglicherweise ein anderes Problem auf, das in diesem Artikel nicht behandelt wird.
Wählen Sie Ausführen starten> aus, geben Sie mmc ein, und öffnen Sie dann das Zertifikat-Snap-In in der MMC-Konsole.
Wählen Sie im Menü Konsole die Option Snap-In hinzufügen/entfernen aus.
Wählen SieZertifikatehinzufügen> und dann erneut Hinzufügen aus.
Hinweis
Sie werden aufgefordert, das Snap-In für das aktuelle Benutzer-, Dienst- oder Computerkonto zu öffnen.
Wählen Sie das Computerkonto aus.
Wählen Sie Lokaler Computer und dann Fertig stellen aus.
Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen die Option Schließen aus.
Wählen Sie im Dialogfeld Snap-In hinzufügen/entfernen die Option OK aus.
Hinweis
Ihre installierten Zertifikate befinden sich im Ordner Zertifikate im container Personal.
Klicken Sie mit der rechten Maustaste auf das Zertifikat, wählen Sie Alle Aufgaben>Private Schlüssel verwalten aus, und erteilen Sie dann dem SQL Server-Dienstkonto vollständige Berechtigungen.
Referenz
Aktivieren verschlüsselter Verbindungen mit der Datenbank-Engine
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für