Freigeben über

Ereignis-ID 33566 und SQL Server wird nach dem Aktivieren der Verschlüsselung nicht gestartet

  • Artikel

Gilt für: SQL Server

Problembeschreibung

In Microsoft SQL Server-Konfigurations-Manager stellen Sie ein serverseitiges Zertifikat bereit und aktivieren die Verschlüsselung. Der SQL Server-Dienst wird jedoch nicht gestartet, und Sie erhalten die folgende Fehlermeldung:

Windows konnte den SQL Server (MSSQLSERVER) nicht auf dem lokalen Computer starten. Weitere Informationen können Sie im Systemereignisprotokoll anzeigen.
Wenn es sich um einen Nicht-Microsoft-Dienst handelt, wenden Sie sich an den Dienstanbieter, und verweisen Sie auf den dienstspezifischen Fehlercode 13.

Lösung

  1. Überprüfen Sie das Anwendungsprotokoll, und stellen Sie sicher, dass zwei Ereigniseinträge angezeigt werden, die wie folgt aussehen:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>
Event ID:      33556  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name> 
Description:  
Invalid character in the thumbprint [Cert Hash(sha1) " \<Cert Hash number"].
Please provide a certificate with a valid thumbprint.

    Notiz

    Dieser Fehler weist in der Regel darauf hin, dass das Zertifikat nicht über Configuration Manager bereitgestellt wird. Es wird bereitgestellt, indem der Fingerabdruckwert manuell in den folgenden Registrierungsschlüssel kopiert wird:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    Dieser Fehler tritt auf, wenn ungültige Zeichen in den Registrierungswert kopiert werden.

  2. Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.

    Methode 1: Bereitstellen des Zertifikats mithilfe von SQL Server-Konfigurations-Manager

    1. Entfernen Sie den Fingerabdruckwert manuell aus dem folgenden Registrierungsunterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    2. Verwenden Sie Configuration Manager zum Erneuten Bereitstellen des Zertifikats.

    3. Starten Sie den SQL Server-Dienst neu.

    Methode 2: Korrigieren ungültiger Zeichen im Fingerabdruckwert

    1. Wählen Sie "Start ausführen"> aus, geben Sie "mmc" ein, und öffnen Sie dann das Zertifikat-Snap-In in der MMC-Konsole.

    2. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und kopieren Sie den Fingerabdruckwert in eine Textdatei. Stellen Sie sicher, dass vor und nach dem Fingerabdruckwert keine Leerzeichen vorhanden sind.

    3. Entfernen Sie den Fingerabdruckwert manuell aus dem folgenden Registrierungsunterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    4. Fügen Sie den neuen Wert manuell ein, oder geben Sie den Wert erneut ein, den Sie aus der Textdatei erhalten haben.

    5. Starten Sie den SQL Server-Dienst neu.