Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł ułatwia rozwiązanie problemu występującego po skonfigurowaniu certyfikatu SSL korzystającego z rozszerzonego dostawcy kryptograficznego firmy Microsoft 1.0.
Oryginalna wersja produktu: SQL Server
Oryginalny numer KB: 928779
Symptomy
W tym scenariuszu skonfigurujesz wystąpienie programu SQL Server do używania certyfikatu SSL. Certyfikat SSL używa rozszerzonego dostawcy kryptograficznego 1.0.
Podczas próby uruchomienia usługi SQL Server w tym scenariuszu następujące komunikaty o błędach są zapisywane w pliku dziennika błędów programu SQL Server:
Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.
Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.
Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.
Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.
Przyczyna
Ten problem występuje, ponieważ nie można użyć certyfikatu z rozszerzonym dostawcą kryptograficznym w wersji 1.0 jako certyfikatu serwera.
Rozwiązanie
Aby rozwiązać ten problem, użyj dowolnej z następujących metod:
Nie określaj żadnego certyfikatu, aby umożliwić serwerowi SQL generowanie certyfikatu z podpisem własnym. W tym celu pozostaw pole Certyfikat puste w menedżerze konfiguracji programu SQL Server.
Aby uzyskać więcej informacji, odwiedź następujące witryny:
Użyj certyfikatu, który używa dostawcy kryptograficznego RSA Channel dla certyfikatu programu SQL Server.
Konfigurowanie certyfikatu za pomocą programu SQL Server Configuration Manager. Począwszy od programu SQL Server 2019, można użyć programu SQL Configuration Manager, aby wyświetlić i zweryfikować certyfikaty zainstalowane w wystąpieniu programu SQL Server, identyfikując, które certyfikaty mogą być bliskie wygasania i innych zadań. Aby uzyskać więcej informacji, zobacz Zarządzanie certyfikatami (SQL Server Configuration Manager)
Więcej informacji
Certyfikaty SSL korzystające z rozszerzonego dostawcy kryptograficznego 1.0 mogą być używane dla certyfikatów klienta. Jednak certyfikaty są nieodpowiednie jako certyfikaty serwera. Aby określić dostawcę certyfikatu, uruchom polecenie w wierszu polecenia: certutil -v -store my.
W sekcji Objawy wymieniono następujący komunikat o błędzie:
Inicjowanie elementu data/godzina serwera TDSSNIClient nie powiodło się z powodu błędu 0x80092004, kodu stanu 0x80.
W tym komunikacie o błędzie stan błędu 0x80 wskazuje, że występuje problem w certyfikacie SSL. Ponadto 0x80092004 to kod błędu interfejsu dostawcy obsługi zabezpieczeń (SSPI), który przekłada się na CRYPT_E_NOT_FOUND.