보안 소켓 계층 인증서를 사용하도록 instance 구성한 후에는 SQL Server 서비스를 시작할 수 없습니다.

이 문서는 Microsoft 고급 암호화 공급자 1.0을 사용하는 SSL 인증서를 구성한 후 발생하는 문제를 resolve 데 도움이 됩니다.

원래 제품 버전: SQL Server
원래 KB 번호: 928779

증상

이 시나리오에서는 SSL 인증서를 사용하도록 SQL Server instance 구성합니다. SSL 인증서는 향상된 암호화 공급자 1.0을 사용합니다.

이 시나리오에서 SQL Server 서비스를 시작하려고 하면 다음 오류 메시지가 SQL Server Errorlog 파일에 기록됩니다.

Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.

Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.

Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.

Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.

원인

이 문제는 향상된 암호화 공급자 버전 1.0이 있는 인증서를 서버 인증서로 사용할 수 없기 때문에 발생합니다.

해결 방법

이 문제를 resolve 하려면 다음 방법 중 일부를 사용합니다.

• SQL Server에서 자체 서명된 인증서를 생성할 수 있도록 인증서를 지정하지 마세요. 이렇게 하려면 인증서 상자를 SQL Server 구성 관리자 비워 둡니다.

  자세한 내용은 다음 사이트를 방문하세요.

  • 서버 네트워크 프로토콜 및 Net-Libraries 구성

  • SQL Server Connections 암호화

• SQL Server 인증서에 RSA 채널 암호화 공급자를 사용하는 인증서를 사용합니다.

• SQL Server 구성 관리자 사용하여 인증서를 구성합니다. SQL Server 2019부터 SQL Configuration Manager 사용하여 SQL Server instance 설치된 인증서를 보고 유효성을 검사하여 만료 및 기타 작업에 근접할 수 있는 인증서를 식별할 수 있습니다. 자세한 내용은 인증서 관리(SQL Server 구성 관리자)를 참조하세요.

추가 정보

향상된 암호화 공급자 1.0을 사용하는 SSL 인증서를 클라이언트 인증서에 사용할 수 있습니다. 그러나 인증서는 서버 인증서로 적합하지 않습니다. 인증서 공급자를 확인하려면 명령 프롬프트 certutil -v -store my에서 명령을 실행합니다.

다음 오류 메시지는 증상 섹션에 설명되어 있습니다 .

오류 0x80092004 코드 0x80 상태 날짜 시간 서버 TDSSNIClient 초기화에 실패했습니다.

이 오류 메시지에서 오류 상태 0x80 SSL 인증서에 문제가 있음을 나타냅니다. 또한 0x80092004 CRYPT_E_NOT_FOUND 변환하는 SSPI(보안 지원 공급자 인터페이스) 오류 코드입니다.