ID d’événement 33565 et SQL Server ne démarre pas après l’activation du chiffrement

  • Article

S’applique à : SQL Server

Symptômes

Dans Microsoft Gestionnaire de configuration SQL Server, vous approvisionnez un certificat côté serveur et activez le chiffrement. Lorsque vous utilisez service Control Manager pour démarrer le service SQL Server, le service ne démarre pas et vous recevez le message d’erreur suivant :

Windows n’a pas pu démarrer le SQL Server (MSSQLSERVER) sur l’ordinateur local. Pour plus d’informations, consultez le journal des événements système.
S’il s’agit d’un service non-Microsoft, contactez le fournisseur du service et reportez-vous au code d’erreur spécifique au service 2146885628.

Résolution

  1. Vérifiez le journal des événements de l’application et vérifiez que deux entrées d’événement se présentent comme suit :

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Si vous voyez les événements 26010 et 33565, procédez comme suit :

    Remarque

    • Les deux événements indiquent que le compte de service SQL Server n’a pas d’autorisations sur le certificat approvisionné dans Configuration Manager. Vous devez attribuer les autorisations requises au compte de service pour résoudre ce problème.
    • Si vous ne voyez pas les événements 26010 et 33565, vous rencontrerez peut-être un autre problème qui n’est pas résolu dans cet article.

    1. Sélectionnez Démarrer>l’exécution, entrez mmc, puis ouvrez composant logiciel enfichable certificat dans la console MMC.

    2. Dans le menu Console , sélectionnez Ajouter/supprimer un composant logiciel enfichable.

    3. Sélectionnez Ajouter des>certificats, puis sélectionnez à nouveau Ajouter .

      Remarque

      Vous êtes invité à ouvrir le composant logiciel enfichable pour l’utilisateur, le service ou le compte d’ordinateur actuel.

    4. Sélectionnez le compte d’ordinateur.

    5. Sélectionnez Ordinateur local, puis Terminer.

    6. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome , sélectionnez Fermer.

    7. Dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable , sélectionnez OK.

      Remarque

      Vos certificats installés se trouvent dans le dossier Certificats du conteneur Personnel.

    8. Cliquez avec le bouton droit sur le certificat, sélectionnez Toutes les tâches>Gérer les clés privées, puis accordez des autorisations complètes au compte de service SQL Server.

Référence

Activer les connexions chiffrées au moteur de base de données