El identificador de evento 33565 y el SQL Server no se inician después de habilitar el cifrado

  • Artículo

Se aplica a: SQL Server

Síntomas

En Microsoft Administrador de configuración de SQL Server, aprovisiona un certificado del lado servidor y habilita el cifrado. Cuando se usa Service Control Manager para iniciar el servicio SQL Server, el servicio no se inicia y recibe el siguiente mensaje de error:

Windows no pudo iniciar el SQL Server (MSSQLSERVER) en el equipo local. Para obtener más información, revise el registro de eventos del sistema.
Si se trata de un servicio que no es de Microsoft, póngase en contacto con el proveedor de servicios y consulte el código de error específico del servicio 2146885628.

Solución

  1. Compruebe el registro de eventos de la aplicación y compruebe que ve dos entradas de evento similares a las siguientes:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Si ve eventos 26010 y 33565, siga estos pasos:

    Nota:

    • Los dos eventos indican que la cuenta de servicio de SQL Server no tiene permisos para el certificado aprovisionado en Configuration Manager. Debe asignar los permisos necesarios a la cuenta de servicio para corregir este problema.
    • Si no ve los eventos 26010 y 33565, es posible que experimente un problema diferente que no se aborda en este artículo.

    1. Seleccione Iniciar>ejecución, escriba mmc y, a continuación, abra Complemento de certificados en la consola de MMC.

    2. En el menú Consola , seleccione Agregar o quitar complemento.

    3. Seleccione Agregar>certificados y, a continuación, seleccione Agregar de nuevo.

      Nota:

      Se le pedirá que abra el complemento para la cuenta de usuario, servicio o equipo actual.

    4. Seleccione la cuenta del equipo.

    5. Seleccione Equipo local y, a continuación, seleccione Finalizar.

    6. En el cuadro de diálogo Agregar complemento independiente , seleccione Cerrar.

    7. En el cuadro de diálogo Agregar o quitar complemento , seleccione Aceptar.

      Nota:

      Los certificados instalados se encuentran en la carpeta Certificados del contenedor Personal.

    8. Haga clic con el botón derecho en el certificado, seleccione Todas las tareas>Administrar claves privadas y, a continuación, conceda permisos completos a la cuenta de servicio SQL Server.

Referencia

Habilitación de conexiones cifradas al motor de base de datos