啟用加密之後，不會啟動事件標識碼 33565 和 SQL Server

適用于：SQL Server

徵狀

在 Microsoft SQL Server 組態管理員 中，您會布建伺服器端憑證並啟用加密。 當您使用 Service Control Manager 啟動 SQL Server 服務時，服務不會啟動，而且您會收到下列錯誤訊息：

Windows 無法在本機計算機上啟動 SQL Server (MSSQLSERVER) 。 如需詳細資訊，請檢閱系統事件記錄檔。
如果這是非 Microsoft 服務，請連絡服務廠商，並參考服務特定的錯誤碼 -2146885628。

解決方案

1. 檢查應用程式事件記錄檔，並確認您看到兩個類似下列的事件專案：

   Log Name:      Application  
   Source:        MSSQLSERVER  
   Date:          <Datetime>  
   Event ID:      26010  
   Task Category: Server  
   Level:         Information  
   Keywords:      Classic  
   User:          N/A  
   Computer:      <Server name>  
   Description:  
   The server could not load the certificate it needs to initiate an SSL connection.
   It returned the following error: 0x8009030d. Check certificates to make sure they are valid.
   
   Log Name:      Application  
   Source:        MSSQLSERVER  
   Date:          <Datetime>  
   Event ID:      33565  
   Task Category: Server  
   Level:         Error  
   Keywords:      Classic  
   User:          N/A  
   Computer:      <Server name>  
   Description:  
   Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.
   

2. 如果您同時看到事件 26010 和 33565，請遵循下列步驟：

   注意事項

   • 這兩個事件表示 SQL Server 服務帳戶沒有在 Configuration Manager 中布建之憑證的許可權。 您必須將必要的許可權指派給服務帳戶，才能修正此問題。
   • 如果您沒有看到事件 26010 和 33565，您可能會遇到本文未解決的不同問題。

   1. 選 取 [開始>執行]，輸入 mmc，然後在 MMC 控制台中開啟 [ 憑證嵌入 式管理單元]。

   2. 在 [ 控制台] 功能表上，選取 [新增/移除嵌入式管理單元]。

   3. 選取 [新增>憑證]，然後再次選取 [ 新增 ]。

      注意事項

      系統會提示您開啟目前使用者、服務或計算機帳戶的嵌入式管理單元。

   4. 選取電腦帳戶。

   5. 選取 [本機計算機]，然後選取 [ 完成]。

   6. 在 [ 新增獨立嵌入式 管理單元] 對話框中，選取 [ 關閉]。

   7. 在 [ 新增/移除嵌入式 管理單元] 對話框中，選取 [ 確定]。

      注意事項

      您安裝的憑證位於 [個人] 容器的 [憑證] 資料夾中。

   8. 以滑鼠右鍵按兩下憑證，選取 [所有工作>管理私鑰]，然後將完整許可權授與 SQL Server 服務帳戶。

參考

啟用 Database Engine 的加密連線