Freigeben über


SQL Server-Dienst kann nicht gestartet werden, nachdem Sie eine Instanz für die Verwendung eines Secure Sockets Layer-Zertifikats konfiguriert haben.

Dieser Artikel hilft Ihnen, ein Problem zu beheben, das auftritt, nachdem Sie ein SSL-Zertifikat konfiguriert haben, das microsoft Enhanced Cryptographic Provider 1.0 verwendet.

Ursprüngliche Produktversion: SQL Server
Ursprüngliche KB-Nummer: 928779

Problembeschreibung

In diesem Szenario konfigurieren Sie eine Instanz von SQL Server für die Verwendung eines SSL-Zertifikats. Das SSL-Zertifikat verwendet den erweiterten kryptografischen Anbieter 1.0.

Wenn Sie versuchen, den SQL Server-Dienst in diesem Szenario zu starten, werden die folgenden Fehlermeldungen in die SQL Server-Fehlerprotokolldatei geschrieben:

Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.

Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.

Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.

Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.

Ursache

Dieses Problem tritt auf, da Sie kein Zertifikat verwenden können, das die erweiterte Kryptografieanbieterversion 1.0 als Serverzertifikat aufweist.

Lösung

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben:

  • Geben Sie kein Zertifikat an, damit der SQL-Server ein selbstsigniertes Zertifikat generiert. Lassen Sie dazu das Feld "Zertifikat" im SQL Server-Konfigurations-Manager leer.

    Weitere Informationen finden Sie auf den folgenden Websites:

  • Verwenden Sie ein Zertifikat, das den RSA-Kanal-Kryptografieanbieter für das SQL Server-Zertifikat verwendet.

  • Verwenden Sie SQL Server-Konfigurations-Manager, um das Zertifikat zu konfigurieren. Ab SQL Server 2019 können Sie den SQL Configuration Manager verwenden, um zertifikate anzuzeigen und zu überprüfen, die in einer SQL Server-Instanz installiert sind, wobei ermittelt wird, welche Zertifikate bald ablaufen und andere Aufgaben ausgeführt werden können. Weitere Informationen finden Sie unter Zertifikatverwaltung (SQL Server-Konfigurations-Manager)

Weitere Informationen

SSL-Zertifikate, die den erweiterten kryptografischen Anbieter 1.0 verwenden, können für Clientzertifikate verwendet werden. Die Zertifikate sind jedoch als Serverzertifikate ungeeignet. Um den Anbieter eines Zertifikats zu ermitteln, führen Sie den Befehl an einer Eingabeaufforderung aus: certutil -v -store my.

Die folgende Fehlermeldung wird im Abschnitt "Symptome" erwähnt:

Fehler bei der Initialisierung des Date Time Server TDSSNIClient mit Fehler 0x80092004, Statuscode 0x80.

In dieser Fehlermeldung gibt der Fehlerstatus 0x80 an, dass ein Problem im SSL-Zertifikat vorliegt. Darüber hinaus ist 0x80092004 ein SSPI-Fehlercode (Security Support Provider Interface), der in CRYPT_E_NOT_FOUND übersetzt wird.