Поделиться через

Идентификатор события 33565 и SQL Server не запускается после включения шифрования

  • Статья

Применяется к: SQL Server

Симптомы

В Microsoft диспетчер конфигурации SQL Server подготовьте сертификат на стороне сервера и включите шифрование. При использовании Service Control Manager для запуска службы SQL Server служба не запускается, и вы получите следующее сообщение об ошибке:

Windows не удалось запустить SQL Server (MSSQLSERVER) на локальном компьютере. Дополнительные сведения см. в журнале событий системы.
Если это служба, не связанная с Корпорацией Майкрософт, обратитесь к поставщику услуг и обратитесь к коду ошибки для конкретной службы -2146885628.

Решение

  1. Проверьте журнал событий приложения и убедитесь, что отображаются две записи событий, похожие на следующие:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Если отображаются события 26010 и 33565, выполните следующие действия:

    Примечание.

    • Два события указывают, что у учетной записи службы SQL Server нет разрешений на сертификат, подготовленный в Configuration Manager. Чтобы устранить эту проблему, необходимо назначить необходимые разрешения учетной записи службы.
    • Если вы не видите событие 26010 и 33565, возможно, возникла другая проблема, которая не устранена в этой статье.

    1. Выберите "Запустить">, введите mmc и откройте оснастку сертификата в консоли MMC.

    2. В меню консоли выберите "Добавить/удалить оснастку".

    3. Выберите "Добавить>сертификаты" и снова нажмите кнопку "Добавить".

      Примечание.

      Вам будет предложено открыть оснастку для текущего пользователя, службы или учетной записи компьютера.

    4. Выберите учетную запись компьютера.

    5. Выберите Локальный компьютер и нажмите кнопку Готово.

    6. В диалоговом окне Добавление изолированной оснастки нажмите кнопку Закрыть.

    7. В диалоговом окне Добавление или удаление оснастки нажмите кнопку ОК.

      Примечание.

      Установленные сертификаты находятся в папке "Сертификаты" в личном контейнере.

    8. Щелкните правой кнопкой мыши сертификат, выберите "Все задачи>управления закрытыми ключами" и предоставьте полные разрешения учетной записи службы SQL Server.

Справочные материалы

Включение зашифрованных соединений для ядра СУБД