Compartir a través de

El identificador de evento 33565 y SQL Server no se inicia después de habilitar el cifrado

  • Artículo

Se aplica a: SQL Server

Síntomas

En Microsoft Administrador de configuración de SQL Server, aprovisiona un certificado del lado servidor y habilita el cifrado. Cuando se usa Service Control Manager para iniciar el servicio SQL Server, el servicio no se inicia y recibe el siguiente mensaje de error:

Windows no pudo iniciar SQL Server (MSSQLSERVER) en el equipo local. Para obtener más información, revise el registro de eventos del sistema.
Si se trata de un servicio que no es de Microsoft, póngase en contacto con el proveedor de servicios y consulte el código de error específico del servicio -2146885628.

Solución

  1. Compruebe el registro de eventos de la aplicación y compruebe que ve dos entradas de evento similares a las siguientes:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Si ve eventos 26010 y 33565, siga estos pasos:

    Nota:

    • Los dos eventos indican que la cuenta de servicio de SQL Server no tiene permisos para el certificado que se aprovisiona en Configuration Manager. Debe asignar los permisos necesarios a la cuenta de servicio para corregir este problema.
    • Si no ve el evento 26010 y el 33565, es posible que esté experimentando un problema diferente que no se soluciona en este artículo.

    1. Seleccione Iniciar>ejecución, escriba mmc y, a continuación, abra Complemento de certificado en la consola MMC.

    2. En el menú Consola , seleccione Agregar o quitar complemento.

    3. Seleccione Agregar>certificados y, a continuación, seleccione Agregar de nuevo.

      Nota:

      Se le pedirá que abra el complemento para la cuenta de usuario, servicio o equipo actual.

    4. Seleccione la cuenta de equipo.

    5. Seleccione Equipo local y luego haga clic en Finalizar.

    6. En el cuadro de diálogo Agregar un complemento independiente, seleccione Cerrar.

    7. En el cuadro de diálogo Agregar o quitar complemento, seleccione Aceptar.

      Nota:

      Los certificados instalados se encuentran en la carpeta Certificados del contenedor Personal.

    8. Haga clic con el botón derecho en el certificado, seleccione Todas las tareas>Administrar claves privadas y, a continuación, conceda permisos completos a la cuenta de servicio de SQL Server.

Referencia

Habilitación de conexiones cifradas en el Motor de base de datos