El identificador de evento 33565 SQL Server no se inicia después de habilitar el cifrado

Se aplica a:   SQL Server

Síntomas

En Microsoft SQL Server Configuration Manager, aprovisiona un certificado del lado servidor y habilita el cifrado. Cuando usa el Administrador de control de servicios para iniciar el servicio SQL Server, el servicio no se inicia y recibe el siguiente mensaje de error:

Windows could not start the SQL Server (MSSQLSERVER) on Local Computer. For more information, review the System Event Log.
If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code -2146885628.

Solución

  1. Compruebe el registro de eventos application y compruebe que ve dos entradas de eventos similares a las siguientes:

    Log Name: Application
    Source: MSSQLSERVER
    Date: <Datetime>
    Event ID: 26010
    Task Category: Server
    Level: Information
    Keywords: Classic
    User: N/A
    Computer: <Server name>
    Description: The server could not load the certificate it needs to initiate an SSL connection. It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

    Log Name: Application
    Source: MSSQLSERVER
    Date: <Datetime>
    Event ID: 33565
    Task Category: Server
    Level: Error
    Keywords: Classic
    User: N/A
    Computer: <Server name>
    Description: Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Si ve eventos 26010 y 33565, siga estos pasos:

    Nota

    • Los dos eventos indican que la SQL Server de servicio no tiene permisos para el certificado aprovisionado en Configuration Manager. Debe asignar los permisos necesarios a la cuenta de servicio para solucionar este problema.
    • Si no ve el evento 26010 y 33565, es posible que experimente un problema diferente que no se ha tratado en este artículo.
    1. Seleccione Iniciar > ejecución, escriba mmc y, a continuación, abra Complemento de certificados en la consola mmc.

    2. En el menú Consola, seleccione Agregar o quitar complemento .

    3. Seleccione Agregar > certificados y, a continuación, vuelva a seleccionar Agregar.

      Nota

      Se le pedirá que abra el complemento para la cuenta de usuario, servicio o equipo actual.

    4. Seleccione la cuenta del equipo.

    5. Seleccione Equipo local y, a continuación, seleccione Finalizar.

    6. En el cuadro de diálogo Agregar complemento independiente, seleccione Cerrar.

    7. En el cuadro de diálogo Agregar o quitar complemento, seleccione Aceptar.

      Nota

      Los certificados instalados se encuentran en la carpeta Certificados del contenedor Personal.

    8. Haga clic con el botón secundario en el certificado, seleccione Todas las tareas Administrar claves privadas y, a continuación, conceda permisos completos a la > cuenta SQL Server servicio.

Referencia

Habilitar conexiones cifradas al motor de base de datos