Condividi tramite

L'ID evento 33565 e SQL Server non viene avviato dopo l'abilitazione della crittografia

  • Articolo

Si applica a: SQL Server

Sintomi

In Microsoft Gestione configurazione SQL Server si effettua il provisioning di un certificato lato server e si abilita la crittografia. Quando si usa Gestione controllo servizi per avviare il servizio SQL Server, il servizio non viene avviato e viene visualizzato il messaggio di errore seguente:

Impossibile avviare SQL Server (MSSQLSERVER) nel computer locale. Per altre informazioni, vedere registro eventi di sistema.
Se si tratta di un servizio non Microsoft, contattare il fornitore del servizio e fare riferimento al codice di errore specifico del servizio -2146885628.

Risoluzione

  1. Controllare il registro eventi dell'applicazione e verificare che siano visualizzate due voci di evento simili alle seguenti:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Se vengono visualizzati entrambi gli eventi 26010 e 33565, seguire questa procedura:

    Note

    • I due eventi indicano che l'account del servizio SQL Server non dispone delle autorizzazioni per il certificato di cui è stato effettuato il provisioning in Configuration Manager. Per risolvere il problema, è necessario assegnare le autorizzazioni necessarie all'account del servizio.
    • Se l'evento 26010 e 33565 non viene visualizzato, potrebbe verificarsi un problema diverso non risolto in questo articolo.

    1. Selezionare Avvia>esecuzione, immettere mmc e quindi aprire Snap-in certificato nella console MMC.

    2. Nel menu Console selezionare Aggiungi/Rimuovi snap-in.

    3. Selezionare Aggiungi>certificati e quindi selezionare di nuovo Aggiungi.

      Note

      Viene richiesto di aprire lo snap-in per l'utente, il servizio o l'account computer corrente.

    4. Selezionare l'account computer.

    5. Selezionare Computer locale e quindi Fine.

    6. Nella finestra di dialogo Aggiungi snap-in autonomo selezionare Chiudi.

    7. Nella finestra di dialogo Aggiungi/Rimuovi snap-in selezionare OK.

      Note

      I certificati installati si trovano nella cartella Certificati nel contenitore Personale.

    8. Fare clic con il pulsante destro del mouse sul certificato, selezionare Tutte le attività>Gestisci chiavi private e quindi concedere autorizzazioni complete all'account del servizio SQL Server.

Riferimenti

Abilitare le connessioni crittografate nel motore di database