Dela via

Händelse-ID 33565 och SQL Server startar inte när du har aktiverat kryptering

Gäller för: SQL Server

Symptom

I Microsoft Konfigurationshanteraren för SQL Server etablerar du ett certifikat på serversidan och aktiverar krypteringen. När du använder Service Control Manager för att starta SQL Server-tjänsten startar inte tjänsten och du får följande felmeddelande:

Det gick inte att starta SQL Server (MSSQLSERVER) på den lokala datorn. Mer information finns i systemhändelseloggen.
Om det här är en tjänst som inte kommer från Microsoft kontaktar du tjänstleverantören och hänvisar till tjänstspecifik felkod 2146885628.

Åtgärd

  1. Kontrollera programhändelseloggen och kontrollera att du ser två händelseposter som liknar följande:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Om du ser både Händelser 26010 och 33565 följer du dessa steg:

    Kommentar

    • De två händelserna anger att SQL Server-tjänstkontot inte har behörighet till certifikatet som har etablerats i Configuration Manager. Du måste tilldela nödvändiga behörigheter till tjänstkontot för att åtgärda problemet.
    • Om du inte ser både händelse 26010 och 33565 kan det uppstå ett annat problem som inte åtgärdas i den här artikeln.

    1. Välj Starta>körning, ange mmc och öppna sedan Snapin-modulen certifikat i MMC-konsolen.

    2. På konsolmenyn väljer du Lägg till/ta bort snapin-modul.

    3. Välj Lägg till>certifikat och välj sedan Lägg till igen.

      Kommentar

      Du uppmanas att öppna snapin-modulen för det aktuella användar-, tjänst- eller datorkontot.

    4. Välj datorkontot.

    5. Välj Lokal dator och välj sedan Slutför.

    6. I dialogrutan Lägg till fristående snapin-modul väljer du Stäng.

    7. I dialogrutan Lägg till/ta bort snapin-modul väljer du OK.

      Kommentar

      Dina installerade certifikat finns i mappen Certifikat i den personliga containern.

    8. Högerklicka på certifikatet, välj Alla uppgifter>Hantera privata nycklar och bevilja sedan fullständiga behörigheter till SQL Server-tjänstkontot.

Referens

Aktivera krypterade anslutningar till databasmotorn

  • Last updated on