SQL Server TDE 憑證或金鑰輪替之後的 Msg 33111 錯誤

本文可協助您解決執行透明資料加密（TDE）憑證或金鑰輪替之後所發生的問題，卸除原始認證，然後使用 COMPRESSION+MAXTRANSFERSIZE 執行記錄備份。

適用於： SQL Server 2019、SQL Server 2016、SQL Server 2014、SQL Server 2012
原始 KB 編號： 4534430

徵兆

執行透明資料加密（TDE）憑證或金鑰輪替之後，請卸除原始認證，然後使用 COMPRESSION+MAXTRANSFERSIZE 執行記錄備份，您會收到下列錯誤：

Msg 33111、Level 16、State 3、Line LineNumber
找不到指紋為『%』的伺服器證書。
Msg 3013，層級 16，狀態 1，LineLineNumber
BACKUP LOG 異常終止。

變更憑證或金鑰時，將會關閉由上一個金鑰加密的目前使用中虛擬記錄檔（VLF）。下一個可用的 VLF （或新建立的 VLF）將會由新的認證使用和加密。

在這個階段，事務歷史記錄檔會保留先前憑證所加密的記錄檔記錄，以及由新憑證加密的記錄檔記錄。

當您使用 COMPRESSION+MAXTRANSFERSIZE 參數進行記錄備份時，先前憑證所加密的記錄檔記錄將會解密，然後由新憑證加密，然後儲存至備份檔。

因此，解密需要先前的認證。如果先前的憑證不存在，記錄備份將會失敗。

還原先前的認證，然後再試一次備份。

注意

建議您在未來發生問題時保留認證備份。

Microsoft 將會持續研究此問題，並在找到更多資訊後，於此文章中發佈。

瞭解用來描述Microsoft用來描述軟體更新之Microsoft軟體更新的標準術語描述。