Ereignis-ID 33565 und SQL Server wird nach dem Aktivieren der Verschlüsselung nicht gestartet

  • Artikel

Gilt für: SQL Server

Symptome

In Microsoft SQL Server-Konfigurations-Manager stellen Sie ein serverseitiges Zertifikat bereit und aktivieren die Verschlüsselung. Wenn Sie den Dienststeuerungs-Manager verwenden, um den SQL Server Dienst zu starten, wird der Dienst nicht gestartet, und Sie erhalten die folgende Fehlermeldung:

Windows konnte die SQL Server (MSSQLSERVER) auf dem lokalen Computer nicht starten. Weitere Informationen finden Sie im Systemereignisprotokoll.
Wenn es sich um einen Nicht-Microsoft-Dienst handelt, wenden Sie sich an den Dienstanbieter, und lesen Sie den dienstspezifischen Fehlercode -2146885628.

Lösung

  1. Überprüfen Sie das Anwendungsereignisprotokoll, und vergewissern Sie sich, dass zwei Ereigniseinträge angezeigt werden, die den folgenden ähneln:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Wenn sowohl Ereignisse 26010 als auch 33565 angezeigt werden, führen Sie die folgenden Schritte aus:

    Hinweis

    • Die beiden Ereignisse geben an, dass das SQL Server-Dienstkonto nicht über Berechtigungen für das Zertifikat verfügt, das in Configuration Manager bereitgestellt wird. Sie müssen dem Dienstkonto die erforderlichen Berechtigungen zuweisen, um dieses Problem zu beheben.
    • Wenn Ereignis 26010 und 33565 nicht angezeigt werden, tritt möglicherweise ein anderes Problem auf, das in diesem Artikel nicht behandelt wird.

    1. Wählen Sie Ausführen starten> aus, geben Sie mmc ein, und öffnen Sie dann das Zertifikat-Snap-In in der MMC-Konsole.

    2. Wählen Sie im Menü Konsole die Option Snap-In hinzufügen/entfernen aus.

    3. Wählen SieZertifikatehinzufügen> und dann erneut Hinzufügen aus.

      Hinweis

      Sie werden aufgefordert, das Snap-In für das aktuelle Benutzer-, Dienst- oder Computerkonto zu öffnen.

    4. Wählen Sie das Computerkonto aus.

    5. Wählen Sie Lokaler Computer und dann Fertig stellen aus.

    6. Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen die Option Schließen aus.

    7. Wählen Sie im Dialogfeld Snap-In hinzufügen/entfernen die Option OK aus.

      Hinweis

      Ihre installierten Zertifikate befinden sich im Ordner Zertifikate im container Personal.

    8. Klicken Sie mit der rechten Maustaste auf das Zertifikat, wählen Sie Alle Aufgaben>Private Schlüssel verwalten aus, und erteilen Sie dann dem SQL Server-Dienstkonto vollständige Berechtigungen.

Referenz

Aktivieren verschlüsselter Verbindungen mit der Datenbank-Engine