암호화를 사용하도록 설정한 후 이벤트 ID 33565 및 SQL Server 시작되지 않습니다.
적용 대상: SQL Server
증상
Microsoft SQL Server 구성 관리자 서버 쪽 인증서를 프로비전하고 암호화를 사용하도록 설정합니다. Service Control Manager를 사용하여 SQL Server 서비스를 시작하면 서비스가 시작되지 않으며 다음과 같은 오류 메시지가 표시됩니다.
Windows에서 로컬 컴퓨터에서 SQL Server(MSSQLSERVER)을 시작할 수 없습니다. 자세한 내용은 시스템 이벤트 로그를 검토하세요.
Microsoft가 아닌 서비스인 경우 서비스 공급업체에 문의하고 서비스별 오류 코드 -2146885628 참조하세요.
해결 방법
애플리케이션 이벤트 로그를 확인하고 다음과 유사한 두 개의 이벤트 항목이 표시되는지 확인합니다.
Log Name: Application Source: MSSQLSERVER Date: <Datetime> Event ID: 26010 Task Category: Server Level: Information Keywords: Classic User: N/A Computer: <Server name> Description: The server could not load the certificate it needs to initiate an SSL connection. It returned the following error: 0x8009030d. Check certificates to make sure they are valid. Log Name: Application Source: MSSQLSERVER Date: <Datetime> Event ID: 33565 Task Category: Server Level: Error Keywords: Classic User: N/A Computer: <Server name> Description: Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.이벤트 26010 및 33565가 모두 표시되는 경우 다음 단계를 수행합니다.
참고
- 두 이벤트는 SQL Server 서비스 계정에 Configuration Manager 프로비전된 인증서에 대한 권한이 없음을 나타냅니다. 이 문제를 해결하려면 서비스 계정에 필요한 권한을 할당해야 합니다.
- 이벤트 26010 및 33565가 모두 표시되지 않으면 이 문서에서 다루지 않은 다른 문제가 발생할 수 있습니다.
실행시작을> 선택하고 mmc를 입력한 다음 MMC 콘솔에서 인증서 스냅인을 엽니다.
콘솔 메뉴에서 스냅인 추가/제거를 선택합니다.
인증서 추가>를 선택한 다음, 추가를 다시 선택합니다.
참고
현재 사용자, 서비스 또는 컴퓨터 계정에 대한 스냅인을 열려는 메시지가 표시됩니다.
컴퓨터 계정을 선택합니다.
로컬 컴퓨터를 선택한 다음 마침을 선택합니다.
독립 실행형 스냅인 추가 대화 상자에서 닫기를 선택합니다.
스냅인 추가/제거 대화 상자에서 확인을 선택합니다.
참고
설치된 인증서는 개인 컨테이너의 인증서 폴더에 있습니다.
인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업>프라이빗 키 관리를 선택한 다음 SQL Server 서비스 계정에 전체 권한을 부여합니다.