Erreur msg 33111 après SQL Server certificat TDE ou rotation de clé
Cet article vous aide à résoudre le problème qui se produit après avoir effectué un certificat TDE (Transparent Data Encryption) ou une rotation de clé, supprimer la certification d’origine, puis effectuer une sauvegarde de journal à l’aide de COMPRESSION+MAXTRANSFERSIZE.
S’applique à : SQL Server 2019, SQL Server 2016, SQL Server 2014, SQL Server 2012
Numéro de la base de connaissances d’origine : 4534430
Symptômes
Après avoir effectué un certificat TDE (Transparent Data Encryption) ou une rotation de clé, supprimez la certification d’origine, puis effectuez une sauvegarde de journal à l’aide de COMPRESSION+MAXTRANSFERSIZE, vous recevez l’erreur suivante :
Msg 33111, Level 16, State 3, Line LineNumber
Impossible de trouver le certificat de serveur avec l’empreinte numérique '%'.
Msg 3013, Niveau 16, État 1, LineLineNumber
BACKUP LOG se termine anormalement.
Cause
Lors de la modification du certificat ou des clés, le fichier journal virtuel (VLF) actif actuel, chiffré par la clé précédente, est fermé. Le VLF (ou VLF nouvellement créé) disponible suivant sera utilisé et chiffré par la nouvelle certification.
À ce stade, le fichier journal des transactions conserve les enregistrements de journal chiffrés par le certificat précédent, ainsi que les enregistrements de journal chiffrés par le nouveau certificat.
Lorsque vous effectuez une sauvegarde de journal avec les paramètres COMPRESSION+MAXTRANSFERSIZE, les enregistrements de journal qui ont été chiffrés par le certificat précédent sont déchiffrés, puis chiffrés par le nouveau certificat, puis enregistrés dans le fichier de sauvegarde.
Pour cette raison, la certification précédente est nécessaire pour le déchiffrement. La sauvegarde du journal échoue si le certificat précédent n’existe pas.
Résolution
Restaurez la certification précédente et réessayez la sauvegarde.
Remarque
Nous vous recommandons de conserver les sauvegardes de certification au cas où le problème se produira à l’avenir.
Statut
Microsoft étudie actuellement ce problème et publiera des informations supplémentaires dans cet article dès qu’elles seront disponibles.
References
Découvrez la Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft que Microsoft utilise pour décrire les mises à jour logicielles.