将实例配置为使用安全套接字层证书后,SQL Server 服务无法启动
11/03/2020
本文内容
本文提供了在配置使用 Microsoft 增强加密提供程序1.0 的 SSL 证书之后出现的问题的解决方案。
原始产品版本: SQL Server
原始 KB 数: 928779
症状
请考虑以下方案。 将 SQL Server 实例配置为使用 SSL 证书。 SSL 证书使用增强加密提供程序1.0。 在这种情况下,SQL Server 服务无法启动。 此外,当您尝试启动 SQL Server 服务时,会向 SQL Server 错误日志文件写入以下错误消息:
错误消息1
日期****时间 服务器无法加载用户指定的证书。 服务器将不接受连接。 应验证是否已正确安装证书。 请参阅联机丛书中的 "配置证书以供 SSL 使用"。
错误消息2
日期****时间 服务器错误:17182,严重度:16,状态:1。
错误消息3
日期****时间 服务器 TDSSNIClient 初始化失败,错误0x80092004,状态代码0x80。
错误消息4
日期****时间 服务器错误:17182,严重度:16,状态:1。
错误消息5
日期****时间 服务器 TDSSNIClient 初始化失败,错误0x80092004,状态代码0x1。
错误消息6
日期****时间 服务器错误:17826,严重程度:18,状态:3。
原因
出现此问题的原因是,您无法将具有加密服务提供程序增强加密提供程序版本1.0 的证书用作服务器证书。
解决方案
若要解决此问题,请使用以下任何一种方法:
请勿指定任何证书。 因此,SQL Server 将生成自签名证书。 若要执行此操作,请将 " 证书 " 框留空在 SQL Server 配置管理器中。
有关详细信息,请访问以下开发人员网络 (MSDN) 网站:
使用用于 SQL Server 证书的 RSA 通道加密提供程序加密服务提供程序的证书。
详细信息
使用增强加密提供程序1.0 的 SSL 证书可用于客户端证书。 但是,证书不适合作为服务器证书。 若要确定证书的提供商,请在命令提示符处运行命令: certutil -v -store my 。
" 症状 " 部分中提及以下错误消息:
日期时间服务器 TDSSNIClient 初始化失败,错误0x80092004,状态代码0x80。
在此错误消息中, 错误状态 0x80 指示 SSL 证书中存在问题。 此外, 0x80092004 是一个 (SSPI) 错误代码转换为 CRYPT_E_NOT_FOUND 的安全支持提供程序接口。