SQL Server Dienst kann nicht gestartet werden, nachdem Sie eine instance für die Verwendung eines Secure Sockets Layer-Zertifikats konfiguriert haben.
In diesem Artikel erfahren Sie, wie Sie ein Problem beheben, das nach dem Konfigurieren eines SSL-Zertifikats auftritt, das microsoft Enhanced Cryptographic Provider 1.0 verwendet.
Ursprüngliche Produktversion: SQL Server
Ursprüngliche KB-Nummer: 928779
Symptome
In diesem Szenario konfigurieren Sie eine instance SQL Server für die Verwendung eines SSL-Zertifikats. Das SSL-Zertifikat verwendet den erweiterten Kryptografieanbieter 1.0.
Wenn Sie versuchen, den SQL Server-Dienst in diesem Szenario zu starten, werden die folgenden Fehlermeldungen in die SQL Server Errorlog-Datei geschrieben:
Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.
Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.
Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.
Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.
Ursache
Dieses Problem tritt auf, weil Sie kein Zertifikat verwenden können, das die Version 1.0 des erweiterten Kryptografieanbieters als Serverzertifikat aufweist.
Lösung
Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben:
Geben Sie kein Zertifikat an, damit SQL Server ein selbstsigniertes Zertifikat generieren kann. Lassen Sie hierzu das Feld Zertifikat im SQL Server-Konfigurations-Manager leer.
Weitere Informationen finden Sie auf den folgenden Websites:
Verwenden Sie ein Zertifikat, das den RSA-Kanal-Kryptografieanbieter für das SQL Server Zertifikat verwendet.
Verwenden Sie SQL Server-Konfigurations-Manager, um das Zertifikat zu konfigurieren. Ab SQL Server 2019 können Sie die SQL-Configuration Manager verwenden, um zertifikate anzuzeigen und zu überprüfen, die in einem SQL Server instance installiert sind, um zu ermitteln, welche Zertifikate möglicherweise bald ablaufen und andere Aufgaben. Weitere Informationen finden Sie unter Zertifikatverwaltung (SQL Server-Konfigurations-Manager).
Weitere Informationen
SSL-Zertifikate, die den erweiterten Kryptografieanbieter 1.0 verwenden, können für Clientzertifikate verwendet werden. Die Zertifikate sind jedoch als Serverzertifikate ungeeignet. Um den Anbieter eines Zertifikats zu ermitteln, führen Sie den Befehl an einer Eingabeaufforderung aus: certutil -v -store my.
Die folgende Fehlermeldung wird im Abschnitt Symptome erwähnt:
Fehler bei der Initialisierung des Datums-/Uhrzeit-Servers TDSSNIClient mit fehler 0x80092004, status Code 0x80.
In dieser Fehlermeldung weist der Fehlerzustand 0x80 darauf hin, dass ein Problem im SSL-Zertifikat vorliegt. Darüber hinaus ist 0x80092004 ein SSPI-Fehlercode (Security Support Provider Interface), der in CRYPT_E_NOT_FOUND übersetzt wird.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für