Dela via

Händelse-ID 33566 och SQL Server startar inte när du har aktiverat kryptering

Gäller för: SQL Server

Symptom

I Microsoft Konfigurationshanteraren för SQL Server etablerar du ett certifikat på serversidan och aktiverar krypteringen. SQL Server-tjänsten startar dock inte och du får följande felmeddelande:

Det gick inte att starta SQL Server (MSSQLSERVER) på den lokala datorn. Mer information finns i systemhändelseloggen.
Om det här är en tjänst som inte är från Microsoft kontaktar du tjänstleverantören och hänvisar till tjänstspecifik felkod 13.

Åtgärd

  1. Kontrollera programloggen och kontrollera att du ser två händelseposter som liknar följande:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>
Event ID:      33556  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name> 
Description:  
Invalid character in the thumbprint [Cert Hash(sha1) " \<Cert Hash number"].
Please provide a certificate with a valid thumbprint.

    Kommentar

    Det här felet anger vanligtvis att certifikatet inte etableras via Configuration Manager. Det etableras genom att tumavtrycksvärdet kopieras manuellt till följande registernyckel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    Det här felet uppstår om ogiltiga tecken kopieras till registervärdet.

  2. Använd en av följande metoder för att lösa problemet.

    Metod 1: Etablera certifikatet med hjälp av Konfigurationshanteraren för SQL Server

    1. Ta bort tumutskriftsvärdet manuellt från följande registerundernyckel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    2. Använd Configuration Manager för att återskapa certifikatet.

    3. Starta om SQL Server-tjänsten.

    Metod 2: Åtgärda ogiltiga tecken i tumavtrycksvärdet

    1. Välj Starta>körning, ange mmc och öppna sedan Snapin-modulen certifikat i MMC-konsolen.

    2. Högerklicka på certifikatet och kopiera tumavtrycksvärdet till en textfil. Kontrollera att det inte finns några blanksteg före och efter tumavtrycksvärdet.

    3. Ta bort tumavtrycksvärdet manuellt från följande registerundernyckel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    4. Klistra in det nya värdet manuellt eller skriv om det värde som du fick från textfilen.

    5. Starta om SQL Server-tjänsten.

  • Last updated on