Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Microsoft Gelişmiş Şifreleme Sağlayıcısı 1.0 kullanan bir SSL sertifikası yapılandırdıktan sonra oluşan bir sorunu çözmenize yardımcı olur.
Özgün ürün sürümü: SQL Server
Özgün KB numarası: 928779
Belirtiler
Bu senaryoda, SQL Server örneğini SSL sertifikası kullanacak şekilde yapılandıracaksınız. SSL sertifikası Gelişmiş Şifreleme Sağlayıcısı 1.0'i kullanır.
Bu senaryoda SQL Server hizmetini başlatmaya çalıştığınızda, AŞAĞıDAKI hata iletileri SQL Server Errorlog dosyasına yazılır:
Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.
Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.
Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.
Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.
Neden
Bu sorun, sunucu sertifikası olarak Gelişmiş Şifreleme Sağlayıcısı sürüm 1.0'a sahip bir sertifikayı kullanamadığınız için oluşur.
Çözüm
Bu sorunu çözmek için aşağıdaki yöntemlerden birini kullanın:
SQL sunucusunun otomatik olarak imzalanan bir sertifika oluşturmasına izin vermek için herhangi bir sertifika belirtmeyin. Bunu yapmak için, SQL Server Yapılandırma Yöneticisi Sertifika kutusunu boş bırakın.
Daha fazla bilgi için aşağıdaki siteleri ziyaret edin:
SQL Server sertifikası için RSA Kanalı Şifreleme Sağlayıcısını kullanan bir sertifika kullanın.
Sertifikayı yapılandırmak için SQL Server Yapılandırma Yöneticisi kullanın. SQL Server 2019'dan başlayarak, SQL Server örneğinde yüklü sertifikaları görüntülemek ve doğrulamak için SQL Configuration Manager'ı kullanabilir ve süresi dolan ve diğer görevlere yakın olabilecek sertifikaları belirleyebilirsiniz. Daha fazla bilgi için bkz. Sertifika Yönetimi (SQL Server Yapılandırma Yöneticisi)
Daha Fazla Bilgi
gelişmiş şifreleme sağlayıcısı 1.0 kullanan SSL sertifikaları istemci sertifikaları için kullanılabilir. Ancak, sertifikalar sunucu sertifikaları olarak uygun değildir. Sertifikanın sağlayıcısını belirlemek için komut isteminde komutunu çalıştırın: certutil -v -store my.
Belirtiler bölümünde aşağıdaki hata iletisi belirtilmiştir:
Tarih Saat Sunucusu TDSSNIClient başlatma işlemi 0x80092004, durum kodu 0x80 hatayla başarısız oldu.
Bu hata iletisinde, hata durumu 0x80 SSL sertifikasında bir sorun olduğunu gösterir. Ayrıca 0x80092004, CRYPT_E_NOT_FOUND çevrilen bir Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) hata kodudur.