SQL Server servicio no se puede iniciar después de configurar una instancia para usar un certificado de capa de sockets seguros

Este artículo le ayuda a resolver un problema que se produce después de configurar un certificado SSL que usa el proveedor criptográfico mejorado de Microsoft 1.0.

Versión del producto original: SQL Server
Número de KB original: 928779

Síntomas

En este escenario, configurará una instancia de SQL Server para usar un certificado SSL. El certificado SSL usa el proveedor criptográfico mejorado 1.0.

Al intentar iniciar el servicio de SQL Server en este escenario, se escriben los siguientes mensajes de error en el archivo de registro de errores de SQL Server:

Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.

Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.

Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.

Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.

Causa

Este problema se produce porque no se puede usar un certificado que tenga la versión 1.0 del proveedor criptográfico mejorado como certificado de servidor.

Solución

Para resolver este problema, use cualquiera de los métodos siguientes:

• No especifique ningún certificado para permitir que sql server genere un certificado autofirmado. Para ello, deje el cuadro Certificado en blanco en el Administrador de configuración de SQL Server.

  Para obtener más información, visite los siguientes sitios:

  • Configuración de protocolos de red de servidor y bibliotecas de red

  • Cifrado de Connections en SQL Server

• Use un certificado que use el proveedor criptográfico del canal RSA para el certificado de SQL Server.

• Use Administrador de configuración de SQL Server para configurar el certificado. A partir de SQL Server 2019, puede usar la Configuration Manager SQL para ver y validar los certificados instalados en una instancia de SQL Server, identificando qué certificados pueden estar a punto de expirar y otras tareas. Para obtener más información, vea Administración de certificados (Administrador de configuración de SQL Server)

Más información

Los certificados SSL que usan el proveedor criptográfico mejorado 1.0 se pueden usar para los certificados de cliente. Sin embargo, los certificados no son adecuados como certificados de servidor. Para determinar el proveedor de un certificado, ejecute el comando en un símbolo del sistema: certutil -v -store my.

El siguiente mensaje de error se menciona en la sección Síntomas :

Error al inicializar el servidor de fecha y hora TDSSNIClient con 0x80092004 de error, código de estado 0x80.

En este mensaje de error, el estado de error 0x80 indica que hay un problema en el certificado SSL. Además, 0x80092004 es un código de error de la interfaz de proveedor de soporte técnico de seguridad (SSPI) que se traduce en CRYPT_E_NOT_FOUND.