Событие с идентификатором 33565 и SQL Server не запускается после включения шифрования

  • Статья

Применяется к: SQL Server

Симптомы

В Microsoft диспетчер конфигурации SQL Server вы подготавливаете сертификат на стороне сервера и включаете шифрование. При использовании диспетчера управления службами для запуска службы SQL Server служба не запускается, и появляется следующее сообщение об ошибке:

Windows не удалось запустить SQL Server (MSSQLSERVER) на локальном компьютере. Дополнительные сведения см. в журнале системных событий.
Если это служба, не относясь к корпорации Майкрософт, обратитесь к поставщику службы и обратитесь к коду ошибки службы -2146885628.

Разрешение

  1. Проверьте журнал событий приложений и убедитесь, что отображаются две записи событий, которые выглядят следующим образом:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Если вы видите события 26010 и 33565, выполните следующие действия.

    Примечание.

    • Эти два события указывают на то, что учетная запись службы SQL Server не имеет разрешений на сертификат, подготовленный в Configuration Manager. Чтобы устранить эту проблему, необходимо назначить необходимые разрешения учетной записи службы.
    • Если вы не видите события 26010 и 33565, возможно, вы столкнулись с другой проблемой, которая не рассматривается в этой статье.

    1. Выберите Запустить>запуск, введите mmc, а затем откройте оснастку "Сертификат" в консоли MMC.

    2. В меню Консоль выберите Добавить или удалить оснастку.

    3. Выберите Добавить>сертификаты, а затем снова нажмите кнопку Добавить .

      Примечание.

      Вам будет предложено открыть оснастку для текущего пользователя, службы или учетной записи компьютера.

    4. Выберите учетную запись компьютера.

    5. Выберите Локальный компьютер и нажмите кнопку Готово.

    6. В диалоговом окне Добавление автономной оснастки нажмите кнопку Закрыть.

    7. В диалоговом окне Добавление и удаление оснастки нажмите кнопку ОК.

      Примечание.

      Установленные сертификаты находятся в папке Сертификаты в личном контейнере.

    8. Щелкните сертификат правой кнопкой мыши, выберите Все задачи>Управление закрытыми ключами, а затем предоставьте полные разрешения учетной записи службы SQL Server.

Справочные материалы

Включение зашифрованных подключений к ядру СУБД