Compartilhar via

ID do evento 33565 e SQL Server não é iniciado depois que você habilita a criptografia

  • Artigo

Aplica-se a: SQL Server

Sintomas

No Microsoft SQL Server Configuration Manager, você provisiona um certificado do lado do servidor e habilita a criptografia. Quando você usa o Service Control Manager para iniciar o serviço SQL Server, o serviço não é iniciado e você recebe a seguinte mensagem de erro:

O Windows não pôde iniciar o SQL Server (MSSQLSERVER) no computador local. Para obter mais informações, examine o Log de Eventos do Sistema.
Se este for um serviço que não seja da Microsoft, entre em contato com o fornecedor do serviço e consulte o código de erro específico do serviço -2146885628.

Solução

  1. Verifique o log de eventos do aplicativo e verifique se você vê duas entradas de evento semelhantes às seguintes:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Se você vir os eventos 26010 e 33565, siga estas etapas:

    Observação

    • Os dois eventos indicam que a conta de serviço do SQL Server não tem permissões para o certificado provisionado no Configuration Manager. Você deve atribuir as permissões necessárias à conta de serviço para corrigir esse problema.
    • Se você não vir os eventos 26010 e 33565, talvez esteja enfrentando um problema diferente que não foi abordado neste artigo.

    1. Selecione Iniciar>Execução, insira mmc e abra o Snap-in de Certificado no console do MMC.

    2. No menu Console , selecione Adicionar/Remover Snap-in.

    3. Selecione Adicionar>Certificados e, em seguida, selecione Adicionar novamente.

      Observação

      Você será solicitado a abrir o snap-in para a conta de usuário, serviço ou computador atual.

    4. Selecione a conta do computador.

    5. Selecione Computador local e, em seguida, selecione Concluir.

    6. Na caixa de diálogo Adicionar Snap-in Autônomo, selecione Fechar.

    7. Na caixa de diálogo Adicionar/Remover Snap-in, selecione OK.

      Observação

      Seus certificados instalados estão na pasta Certificados no contêiner Pessoal.

    8. Clique com o botão direito do mouse no certificado, selecione Todas as Tarefas>Gerenciar Chaves Privadas e conceda permissões completas à conta de serviço do SQL Server.

Referência

Habilitar conexões criptografadas com o Mecanismo de Banco de Dados