將實例配置為使用安全套接字層證書后，SQL Server 服務無法啟動

11/03/2020

本文內容

本文提供了在配置使用 Microsoft 增強加密提供程序1.0 的 SSL 證書之后出現的問題的解決方案。

原始產品版本： ? SQL Server

原始 KB 數： ? 928779

癥狀

請考慮以下方案。 將 SQL Server 實例配置為使用 SSL 證書。 SSL 證書使用增強加密提供程序1.0。 在這種情況下，SQL Server 服務無法啟動。 此外，當您嘗試啟動 SQL Server 服務時，會向 SQL Server 錯誤日志文件寫入以下錯誤消息：

錯誤消息1

日期****時間 服務器無法加載用戶指定的證書。 服務器將不接受連接。 應驗證是否已正確安裝證書。 請參閱聯機叢書中的 "配置證書以供 SSL 使用"。

錯誤消息2

日期****時間 服務器錯誤：17182，嚴重度：16，狀態：1。

錯誤消息3

日期****時間 服務器 TDSSNIClient 初始化失敗，錯誤0x80092004，狀態代碼0x80。

錯誤消息4

日期****時間 服務器錯誤：17182，嚴重度：16，狀態：1。

錯誤消息5

日期****時間 服務器 TDSSNIClient 初始化失敗，錯誤0x80092004，狀態代碼0x1。

錯誤消息6

日期****時間 服務器錯誤：17826，嚴重程度：18，狀態：3。

原因

出現此問題的原因是，您無法將具有加密服務提供程序增強加密提供程序版本1.0 的證書用作服務器證書。

解決方案

若要解決此問題，請使用以下任何一種方法：

請勿指定任何證書。 因此，SQL Server 將生成自簽名證書。 若要執行此操作，請將 " 證書 " 框留空在 SQL Server 配置管理器中。

有關詳細信息，請訪問以下開發人員網絡 (MSDN) 網站：

使用用于 SQL Server 證書的 RSA 通道加密提供程序加密服務提供程序的證書。

詳細信息

使用增強加密提供程序1.0 的 SSL 證書可用于客戶端證書。 但是，證書不適合作為服務器證書。 若要確定證書的提供商，請在命令提示符處運行命令： certutil -v -store my 。

" 癥狀 " 部分中提及以下錯誤消息：

日期時間服務器 TDSSNIClient 初始化失敗，錯誤0x80092004，狀態代碼0x80。

在此錯誤消息中， 錯誤狀態 0x80 指示 SSL 證書中存在問題。 此外， 0x80092004 是一個 (SSPI) 錯誤代碼轉換為 CRYPT_E_NOT_FOUND 的安全支持提供程序接口。

總結

以上是生活随笔為你收集整理的证书服务器无法启动,使用 SSL 证书后服务无法启动 - SQL Server | Microsoft Docs的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。