Manutenzione e risoluzione dei problemi del Connettore SQL ServerSQL Server Connector Maintenance & Troubleshooting

10/08/2019
22 minuti per la lettura

Si applica a:Applies to: SQL ServerSQL Server (tutte le versioni supportate) SQL ServerSQL Server (all supported versions) Si applica a:Applies to: SQL ServerSQL Server (tutte le versioni supportate) SQL ServerSQL Server (all supported versions)

Informazioni supplementari sul Connettore SQL ServerSQL Server sono disponibili in questo argomento.Supplemental information about the SQL ServerSQL Server Connector is provided in this topic. Per altre informazioni sul Connettore SQL ServerSQL Server, vedere Extensible Key Management con l'insieme di credenziali delle chiavi di Azure (SQL Server), Procedura di installazione di Extensible Key Management con l'insieme di credenziali delle chiavi di Azure e Usare Connettore SQL Server con le funzionalità di crittografia SQL.For more information about the SQL ServerSQL Server connector, see Extensible Key Management Using Azure Key Vault (SQL Server), Setup Steps for Extensible Key Management Using the Azure Key Vault, and Use SQL Server Connector with SQL Encryption Features.

A.A. Istruzioni di manutenzione per Connettore SQL ServerSQL ServerMaintenance Instructions for SQL ServerSQL Server Connector

Rollover della chiaveKey Rollover

Importante

Il Connettore SQL ServerSQL Server richiede che nel nome della chiave vengano usati solo i caratteri "a-z", "A-Z", "0-9" e "-", con un limite di 26 caratteri.The SQL ServerSQL Server Connector requires the key name to only use the characters "a-z", "A-Z", "0-9", and "-", with a 26-character limit. Versioni diverse della chiave con lo stesso nome di chiave nell'insieme di credenziali delle chiavi di Azure non funzioneranno con il Connettore SQL ServerSQL Server .Different key versions under the same key name in Azure Key Vault will not work with SQL ServerSQL Server Connector. Per ruotare una chiave di Azure Key Vault usata da SQL ServerSQL Server, è necessario creare una nuova chiave con un nuovo nome.To rotate an Azure Key Vault key that's being used by SQL ServerSQL Server, a new key with a new key name must be created.

In genere, il controllo delle versioni delle chiavi asimmetriche del server per la crittografia di SQL ServerSQL Server deve essere eseguito ogni 1-2 anni.Typically, server asymmetric keys for SQL ServerSQL Server encryption need to be versioned every 1-2 years. È importante notare che, anche se l'insieme di credenziali delle chiavi consente il controllo delle versioni delle chiavi, i clienti non dovrebbero usare questa funzionalità per implementare il controllo delle versioni.It's important to note that although the Key Vault allows keys to be versioned, customers should not use that feature to implement versioning. Connettore SQL ServerSQL Server non può gestire le modifiche alla versione della chiave nell'insieme di credenziali delle chiavi.The SQL ServerSQL Server Connector cannot deal with changes in Key Vault key version. Per implementare il controllo delle versioni delle chiavi, creare una nuova chiave nell'insieme di credenziali delle chiavi e quindi crittografare di nuovo la chiave di crittografia dei dati in Management StudioManagement Studio.To implement key versioning, create a new key in the Key Vault and then re-encrypt the data encryption key in Management StudioManagement Studio.

Ecco come si ottiene questo risultato per TDE:For TDE, this is how this would be achieved:

In PowerShell: creare una nuova chiave asimmetrica (con un nome diverso dalla chiave asimmetrica TDE corrente) nell'insieme di credenziali delle chiavi.In PowerShell: Create a new asymmetric key (with a different name from your current TDE asymmetric key) in the Key Vault.
```
Add-AzKeyVaultKey -VaultName 'ContosoDevKeyVault' `  
  -Name 'Key2' -Destination 'Software'  
```
Con Management StudioManagement Studio o sqlcmd.exe: usare le istruzioni seguenti, come illustrato nella sezione 3 del passaggio 3.Using Management StudioManagement Studio or sqlcmd.exe: Use the following statements as shown in Step 3, section 3.

Importare la nuova chiave asimmetrica.Import the new asymmetric key.
```
USE master  
CREATE ASYMMETRIC KEY [MASTER_KEY2]
FROM PROVIDER [EKM]
WITH PROVIDER_KEY_NAME = 'Key2',
CREATION_DISPOSITION = OPEN_EXISTING
GO  
```
Creare un nuovo account di accesso da associare alla nuova chiave asimmetrica (come illustrato nelle istruzioni relative a TDE).Create a new login to be associated with the new asymmetric key (as shown under the TDE instructions).
```
USE master  
CREATE LOGIN TDE_Login2
FROM ASYMMETRIC KEY [MASTER_KEY2]  
GO  
```
Creare nuove credenziali per il mapping all'account di accesso.Create a new credential to be mapped to the login.
```
CREATE CREDENTIAL Azure_EKM_TDE_cred2  
    WITH IDENTITY = 'ContosoDevKeyVault',
   SECRET = 'EF5C8E094D2A4A769998D93440D8115DAADsecret123456789='
FOR CRYPTOGRAPHIC PROVIDER EKM;  

ALTER LOGIN TDE_Login2  
ADD CREDENTIAL Azure_EKM_TDE_cred2;  
GO  
```
Scegliere il database per cui si vuole crittografare di nuovo la chiave di crittografia del database.Choose the database whose database encryption key you would like to re-encrypt.
```
USE [database]  
GO  
```
Crittografare di nuovo la chiave di crittografia del database.Re-encrypt the database encryption key.
```
ALTER DATABASE ENCRYPTION KEY
ENCRYPTION BY SERVER ASYMMETRIC KEY [MASTER_KEY2];  
GO  
```

Aggiornamento del Connettore SQL ServerSQL ServerUpgrade of SQL ServerSQL Server Connector

Le versioni 1.0.0.440 e precedenti sono state sostituite e non sono più supportate negli ambienti di produzione.Versions 1.0.0.440 and older have been replaced and are no longer supported in production environments. Le versioni 1.0.1.0 e successive sono supportate negli ambienti di produzione.Versions 1.0.1.0 and newer are supported in production environments. Usare le istruzioni seguenti per eseguire l'aggiornamento alla versione più recente disponibile nell'Area download Microsoft.Use the following instructions to upgrade to the latest version available on the Microsoft Download Center.

AggiornamentoUpgrade

Arrestare il servizio SQL Server usando Gestione configurazione SQL ServerStop SQL Server service using SQL Server Configuration Manager
Disinstallare la versione precedente usando Pannello di controllo\Programmi\Programmi e funzionalitàUninstall the old version using Control Panel\Programs\Programs and Features
1. Nome applicazione: Connettore SQL Server per Microsoft Azure Key VaultApplication name: SQL Server Connector for Microsoft Azure Key Vault
2. Versione: 15.0.300.96 (o versione precedente)Version: 15.0.300.96 (or older)
3. Data del file DLL: 30/01/2018 15:00 (o precedente)DLL file date: 01/30/2018 3:00 PM (or older)
Installare (aggiornare) il nuovo Connettore SQL Server per Microsoft Azure Key VaultInstall (upgrade) new SQL Server Connector for Microsoft Azure Key Vault
1. Versione: 15.0.2000.367Version: 15.0.2000.367
2. Data del file DLL: 11/09/2020 ‏‎5:17DLL file date: 09/11/2020 ‏‎5:17 AM
Avviare il servizio SQL ServerStart SQL Server service
Verificare che i database crittografati siano accessibiliTest encrypted DB(s) is/are accessible

RollbackRollback

Arrestare il servizio SQL Server usando Gestione configurazione SQL ServerStop SQL Server service using SQL Server Configuration Manager
Disinstallare la nuova versione usando Pannello di controllo\Programmi\Programmi e funzionalitàUninstall the new version using Control Panel\Programs\Programs and Features
1. Nome applicazione: Connettore SQL Server per Microsoft Azure Key VaultApplication name: SQL Server Connector for Microsoft Azure Key Vault
2. Versione: 15.0.2000.367Version: 15.0.2000.367
3. Data del file DLL: 11/09/2020 ‏‎5:17DLL file date: 09/11/2020 ‏‎5:17 AM
Installare la versione precedente del Connettore SQL Server per Microsoft Azure Key VaultInstall old version of SQL Server Connector for Microsoft Azure Key Vault
1. Versione: 15.0.300.96Version: 15.0.300.96
2. Data del file DLL: 30/01/2018 15:00DLL file date: 01/30/2018 3:00 PM
Avviare il servizio SQL ServerStart SQL Server service
Verificare che i database che usano TDE siano accessibili.Check that the databases using TDE are accessible.
Dopo aver verificato il corretto funzionamento dell'aggiornamento, è possibile eliminare la cartella precedente di Connettore SQL ServerSQL Server se si è scelto di rinominarla invece di disinstallarla nel passaggio 3.After validating that the update works, you may delete the old SQL ServerSQL Server Connector folder (if you chose to rename it instead of uninstalling in Step 3.)

Versioni precedenti del Connettore SQL ServerOlder versions of the SQL Server Connector

Collegamenti diretti a versioni precedenti del Connettore SQL ServerDeep links to older versions of the SQL Server Connector

Rollover dell'entità servizio di SQL ServerSQL ServerRolling the SQL ServerSQL Server Service Principal

SQL ServerSQL Server usa le entità servizio create in Azure Active Directory come credenziali per accedere all'insieme di credenziali delle chiavi.uses Service Principals created in Azure Active Directory as credentials to access the Key Vault. L'entità servizio ha un ID client e una chiave di autenticazione.Service Principal has a Client ID and Authentication Key. Le credenziali di SQL ServerSQL Server vengono configurate con il nome dell'insieme di credenziali, l' ID client e la chiave di autenticazione.A SQL ServerSQL Server credential is set up with the VaultName, Client ID, and Authentication Key. La Chiave di autenticazione è valida per un determinato periodo di tempo (uno o due anni).The Authentication Key is valid for a certain period of time (one or two years). Prima della scadenza è necessario generare una nuova chiave in Azure AD per l'entità servizio.Before the time period expires a new key must be generated in Azure AD for the Service Principal. Successivamente è necessario cambiare le credenziali in SQL ServerSQL Server.Then the credential has to be changed in SQL ServerSQL Server. Management StudioManagement Studio mantiene una cache per le credenziali nella sessione corrente, per cui, quando vengono modificate le credenziali, Management StudioManagement Studio deve essere riavviato.maintains a cache for the credential in the current session, so when a credential is changed, Management StudioManagement Studio should be restarted.

Backup e ripristino delle chiaviKey Backup and Recovery

È importante eseguire regolarmente il backup dell'insieme di credenziali delle chiavi.The Key vault should be regularly backed up. In caso di perdita di una chiave asimmetrica nell'insieme di credenziali, è possibile ripristinarla dal backup.If an asymmetric key in the vault is lost, it can be restored from backup. La chiave deve essere ripristinata usando lo stesso nome precedente con il comando Restore di PowerShell (vedere i passaggi successivi).The key must be restored using the same name as before, which the Restore PowerShell command will do (see below steps).
In caso di perdita dell'insieme di credenziali, è necessario ricreare un insieme di credenziali e ripristinare la chiave asimmetrica al suo interno usando lo stesso nome assegnato in precedenza.If the vault has been lost, you will need to recreate a vault and restore the asymmetric key to the vault using the same name as before. Il nome dell'insieme di credenziali può essere diverso o uguale rispetto a prima.The vault name can be different (or the same as before). Impostare le autorizzazioni di accesso nel nuovo insieme di credenziali per concedere all'entità servizio di SQL Server l'accesso richiesto per gli scenari di crittografia di SQL Server e quindi modificare le credenziali di SQL Server in modo che includano il nuovo nome dell'insieme di credenziali.Set the access permissions on the new vault to grant to the SQL Server service principal the access that is needed for the SQL Server encryption scenarios, and then adjust the SQL Server credential so that the new vault name is reflected.

In sintesi, ecco i passaggi necessari:In summary, here are the steps:

Eseguire il backup della chiave dell'insieme di credenziali usando il cmdlet di PowerShell Backup-AzureKeyVaultKey.Back up the vault key (using the Backup-AzureKeyVaultKey PowerShell cmdlet).
In caso di errore dell'insieme di credenziali, crearne uno nuovo nella stessa area geografica.In the case of vault failure, create a new vault in the same geographic region. L'utente che crea l'insieme di credenziali deve trovarsi nella stessa directory predefinita dell'entità servizio configurata per SQL Server.The user creating the vault should be in the same default directory as the service principal setup for SQL Server.
Ripristinare la chiave nel nuovo insieme di credenziali usando il cmdlet di PowerShell Restore-AzureKeyVaultKey, che consente di ripristinare la chiave usando lo stesso nome che aveva in precedenza.Restore the key to the new vault using the Restore-AzureKeyVaultKey PowerShell cmdlet, which restores the key using the same name as before. Se esiste già una chiave con lo stesso nome, il ripristino non riesce.If there's already a key with the same name, the restore will fail.
Concedere le autorizzazioni all'entità servizio di SQL Server per l'uso di questo nuovo insieme di credenziali.Grant permissions to the SQL Server service principal to use this new vault.
Modificare le credenziali di SQL Server usate dal motore di database in modo da riflettere il nuovo nome dell'insieme di credenziali, se necessario.Modify the SQL Server credential used by the Database Engine to reflect the new vault name (if needed).

I backup delle chiavi possono essere ripristinati in aree diverse di Azure, purché rimangano nella stessa area geografica o nello stesso cloud nazionale: Stati Uniti, Canada, Giappone, Australia, India, Asia Pacifico, Europa, Brasile, Cina, US Government o Germania.Key backups can be restored across Azure regions, as long as they remain in the same geographic region or national cloud: USA, Canada, Japan, Australia, India, APAC, Europe Brazil, China, US Government, or Germany.

B.B. Domande frequentiFrequently Asked Questions

Informazioni sull'insieme di credenziali delle chiavi di AzureOn Azure Key Vault

Come funzionano le operazioni relative alla chiave nell'insieme di credenziali delle chiavi di Azure?How do key operations work with Azure Key Vault?
la chiave asimmetrica nell'insieme di credenziali delle chiavi viene usata per proteggere le chiavi di crittografia di SQL ServerSQL Server .The asymmetric key in the key vault is used to protect SQL ServerSQL Server encryption keys. Solo la parte pubblica della chiave asimmetrica lascia sempre l'insieme di credenziali. La parte privata non viene mai esportata dall'insieme di credenziali.Only the public portion of the asymmetric key ever leaves the vault; the private portion is never exported by the vault. Tutte le operazioni di crittografia che usano la chiave asimmetrica vengono eseguite all'interno del servizio Azure Key Vault e sono protette dal sistema di sicurezza del servizio.All cryptographic operations using the asymmetric key are done within the Azure Key Vault service, and are protected by the service's security.

Che cos'è un URI della chiave?What is a Key URI?
Ogni chiave nell'insieme di credenziali delle chiavi di Azure ha un URI (Uniform Resource Identifier) che può essere usato per fare riferimento alla chiave dell'applicazione.Every key in Azure Key Vault has a Uniform Resource Identifier (URI), which you can use to reference the key in your application. Usare il formato https://ContosoKeyVault.vault.azure.net/keys/ContosoFirstKey per ottenere la versione corrente e usare il formato https://ContosoKeyVault.vault.azure.net/keys/ContosoFirstKey/cgacf4f763ar42ffb0a1gca546aygd87 per ottenere una versione specifica.Use the format https://ContosoKeyVault.vault.azure.net/keys/ContosoFirstKey to get the current version, and use the format https://ContosoKeyVault.vault.azure.net/keys/ContosoFirstKey/cgacf4f763ar42ffb0a1gca546aygd87 to get a specific version.

Informazioni sulla configurazione SQL ServerSQL ServerOn Configuring SQL ServerSQL Server

Quali sono gli endpoint a cui deve accedere Connettore SQL Server?What are the endpoints that the SQL Server Connector needs access to? Il connettore comunica con due endpoint che devono essere consentiti.The Connector talks to two endpoints, which need to be allowed. L'unica porta necessaria per la comunicazione in uscita a questi altri servizi è 443 per Https:The only port required for outbound communication to these other services is 443 for Https:

login.microsoftonline.com/*:443login.microsoftonline.com/*:443
.vault.azure.net/ :443.vault.azure.net/:443

Come si esegue la connessione ad Azure Key Vault usando un server proxy HTTP(S)?How do I connect to Azure Key Vault through an HTTP(S) Proxy Server? Il Connettore usa le impostazioni di configurazione del proxy di Internet Explorer.The Connector uses Internet Explorer's Proxy configuration settings. Queste impostazioni possono essere controllate usando Criteri di gruppo o il Registro di sistema, ma è importante tenere presente che non sono impostazioni a livello di sistema e dovranno essere indirizzate all'account del servizio che esegue l'istanza di SQL ServerSQL Server.These settings can be controlled via Group Policy or via the Registry, but it's important to note that they aren't system-wide settings and will need to be targeted to the service account running the SQL ServerSQL Server instance. Se un amministratore del database visualizza o modifica le impostazioni in Internet Explorer, queste avranno effetto solo sull'account dell'amministratore del database anziché sul motore SQL ServerSQL Server.If a Database Administrator views or edits the settings in Internet Explorer, they'll only affect the Database Administrator's account rather than the SQL ServerSQL Server engine. L'accesso interattivo al server usando l'account del servizio non è consigliato e viene bloccato in molti ambienti protetti.Logging on to the server interactively using the service account isn't recommended and is blocked in many secure environments. Per rendere effettive le modifiche apportate alle impostazioni proxy configurate, può essere necessario riavviare l'istanza di SQL ServerSQL Server perché vengono memorizzate nella cache quando il Connettore tenta per la prima volta di connettersi a un insieme di credenziali delle chiavi.Changes to the configured proxy settings may require restarting the SQL ServerSQL Server instance to take effect as they're cached when the Connector first attempts to connect to a key vault.

Quali sono i livelli minimi di autorizzazione necessari per ogni passaggio di configurazione in SQL ServerSQL Server?What are the minimum permission levels required for each configuration step in SQL ServerSQL Server?
Anche se è possibile eseguire tutti i passaggi di configurazione come membro del ruolo predefinito del server sysadmin, MicrosoftMicrosoft consiglia di ridurre al minimo le autorizzazioni.Though you could perform all the configuration steps as a member of the sysadmin fixed server role, MicrosoftMicrosoft encourages you to minimize the permissions you use. L'elenco seguente indica il livello di autorizzazione minima per ogni azione.The following list defines the minimum permission level for each action.

Per creare un provider di crittografia è necessaria l'autorizzazione CONTROL SERVER o l'appartenenza al ruolo predefinito del server sysadmin .To create a cryptographic provider, requires CONTROL SERVER permission or membership in the sysadmin fixed server role.
Per modificare un'opzione di configurazione ed eseguire l'istruzione RECONFIGURE , è necessaria l'autorizzazione a livello di server ALTER SETTINGS .To change a configuration option and run the RECONFIGURE statement, you must be granted the ALTER SETTINGS server-level permission. L'autorizzazione ALTER SETTINGS è assegnata implicitamente ai ruoli predefiniti del server sysadmin e serveradmin .The ALTER SETTINGS permission is implicitly held by the sysadmin and serveradmin fixed server roles.
Per creare le credenziali è necessaria l'autorizzazione ALTER ANY CREDENTIAL .To create a credential, requires ALTER ANY CREDENTIAL permission.
Per aggiungere le credenziali a un account di accesso è necessaria l'autorizzazione ALTER ANY LOGIN .To add a credential to a login, requires ALTER ANY LOGIN permission.
Per creare una chiave asimmetrica è necessaria l'autorizzazione CREATE ASYMMETRIC KEY .To create an asymmetric key, requires CREATE ASYMMETRIC KEY permission.

Come è possibile cambiare l'istanza predefinita di Active Directory in modo che l'insieme di credenziali delle chiavi venga creato nella stessa sottoscrizione dell'entità servizio di Active Directory creata per il Connettore SQL ServerSQL Server ?How do I change my default Active Directory so my key vault is created in the same subscription and Active Directory as the service principal I created for the SQL ServerSQL Server Connector?

aad change default directory helpsteps

Andare al portale di Azure classico: https://manage.windowsazure.comGo to the Azure classic portal: https://manage.windowsazure.com
Selezionare Impostazioni nel menu a sinistra.On the left-hand menu, select Settings.
Selezionare la sottoscrizione di Azure attualmente in uso e fare clic su Modifica directory nei comandi nella parte inferiore della schermata.Select the Azure subscription you are currently using, and click Edit Directory from the commands at the bottom of the screen.
Nella finestra popup usare il menu a discesa Directory per selezionare l'istanza di Active Directory che si vuole usare.In the pop-up window, use the Directory dropdown to select the Active Directory you'd like to use. L'istanza verrà impostata come directory predefinita.This will make it the default Directory.
Assicurarsi di essere l'amministratore globale della nuova istanza di Active Directory selezionata.Make sure you are the global admin of the newly selected Active Directory. Se non si è l'amministratore globale, si potrebbero perdere le autorizzazioni di gestione a causa della modifica della directory.If you aren't the global admin, so might lose management permissions because you switched directories.
Dopo la chiusura della finestra popup, se non è visualizzata alcuna sottoscrizione, potrebbe essere necessario aggiornare il filtro Filtra per directory in Sottoscrizioni nel menu in alto a destra della schermata per visualizzare le sottoscrizioni che usano l'istanza di Active Directory appena aggiornata.Once the pop-up window closes, if you don't see any of your subscriptions, you may need to update the Filter by Directory filter in the Subscriptions filter in the top-right hand menu of the screen to see subscriptions using your newly updated Active Directory.

Nota

Si potrebbe non disporre delle autorizzazioni per modificare la directory predefinita nella sottoscrizione di Azure.You may not have permissions to actually change the default directory on your Azure subscription. In questo caso, creare l'entità servizio AAD nella directory predefinita, in modo che si trovi nella stessa directory dell'insieme di credenziali delle chiavi di Azure usato successivamente.In this case, create the AAD service principal within your default directory so that it is in the same directory as the Azure Key Vault used later.

Per altre informazioni su Active Directory, leggere Associare le sottoscrizioni di Azure ad Azure Active Directory.To learn more about Active Directory, read How Azure subscription are related to Azure Active Directory

C.C. Spiegazioni dei codici di errore per Connettore SQL ServerSQL ServerError Code Explanations for SQL ServerSQL Server Connector

Codici di errore del provider:Provider Error Codes:

Codice di erroreError code	SimboloSymbol	DescrizioneDescription
00	scp_err_Successscp_err_Success	L'operazione è stata completata.The operation has succeeded.
11	scp_err_Failurescp_err_Failure	L'operazione non è riuscita.The operation has failed.
22	scp_err_InsufficientBufferscp_err_InsufficientBuffer	Questo errore indica al motore di allocare altra memoria per il buffer.This error tells engine to allocate more memory for the buffer.
33	scp_err_NotSupportedscp_err_NotSupported	L'operazione non è supportata.The operation is not supported. Ad esempio, il tipo di chiave o l'algoritmo specificato non è supportato dal provider EKM.For example, the key type or algorithm specified is not supported by the EKM provider.
44	scp_err_NotFoundscp_err_NotFound	Il provider EKM non ha trovato la chiave o l'algoritmo specificato.The specified key or algorithm could not be found by the EKM provider.
55	scp_err_AuthFailurescp_err_AuthFailure	L'autenticazione con il provider EKM non è riuscita.The authentication has failed with EKM provider.
66	scp_err_InvalidArgumentscp_err_InvalidArgument	L'argomento specificato non è valido.The provided argument is invalid.
77	scp_err_ProviderErrorscp_err_ProviderError	Si è verificato un errore non specificato nel provider EKM rilevato dal motore SQL.There is an unspecified error happened in EKM provider that is caught by SQL engine.
401401	acquireTokenacquireToken	Il server ha restituito 401 per la richiesta.Server responded 401 for the request. Verificare che l'ID client e il segreto siano corretti e che la stringa delle credenziali sia una concatenazione dell'ID client e del segreto di AAD senza trattini.Make sure the client ID and secret are correct, and the credential string is a concatenation of AAD client ID and secret without hyphens.
404404	getKeyByNamegetKeyByName	Il server ha risposto 404, perché il nome della chiave non è stato trovato.The server responded 404, because the key name was not found. Assicurarsi che il nome della chiave sia presente nell'insieme di credenziali.Please make sure the key name exists in your vault.
20492049	scp_err_KeyNameDoesNotFitThumbprintscp_err_KeyNameDoesNotFitThumbprint	Il nome della chiave è troppo lungo per il sistema di identificazione personale del motore SQL.The key name is too long to fit into SQL engine's thumbprint. Il nome della chiave non deve superare i 26 caratteri.The key name must not exceed 26 characters.
20502050	scp_err_PasswordTooShortscp_err_PasswordTooShort	La stringa del segreto, che rappresenta la concatenazione dell'ID client e del segreto di AAD, contiene un numero di caratteri inferiore a 32.The secret string that is the concatenation of AAD client ID and secret is shorter than 32 characters.
20512051	scp_err_OutOfMemoryscp_err_OutOfMemory	La memoria del motore SQL è insufficiente e non è stato possibile allocare memoria per il provider EKM.SQL engine has run out of memory and failed to allocate memory for EKM provider.
20522052	scp_err_ConvertKeyNameToThumbprintscp_err_ConvertKeyNameToThumbprint	La conversione del nome della chiave in identificazione personale non è riuscita.Failed to convert key name to thumbprint.
20532053	scp_err_ConvertThumbprintToKeyNamescp_err_ConvertThumbprintToKeyName	La conversione dell'identificazione personale nel nome della chiave non è riuscita.Failed to convert thumbprint to key name.
20582058	scp_err_FailureInRegistryscp_err_FailureInRegistry	Non è stato possibile eseguire l'operazione nel Registro di sistema.Failed to perform the operation in registry. L'account del servizio SQL Server non ha l'autorizzazione per creare la chiave del Registro di sistema.SQL Server service account does not have permission to create the registry key.
30003000	ErrorSuccessErrorSuccess	L'operazione AKV è stata completata.The AKV operation has succeeded.
30013001	ErrorUnknownErrorUnknown	L'operazione AKV non è riuscita con un errore non specificato.The AKV operation has failed with an unspecified error.
30023002	ErrorHttpCreateHttpClientOutOfMemoryErrorHttpCreateHttpClientOutOfMemory	Non è possibile creare HttpClient per un'operazione AKV perché la memoria è insufficiente.Cannot create an HttpClient for AKV operation due to out of memory.
30033003	ErrorHttpOpenSessionErrorHttpOpenSession	Impossibile aprire una sessione HTTP a causa di un errore di rete.Cannot open an Http session because of network error.
30043004	ErrorHttpConnectSessionErrorHttpConnectSession	Impossibile connettere una sessione HTTP a causa di un errore di rete.Cannot connect an Http session because of network error.
30053005	ErrorHttpAttemptConnectErrorHttpAttemptConnect	Impossibile tentare la connessione a causa di un errore di rete.Cannot attempt a connect because of network error.
30063006	ErrorHttpOpenRequestErrorHttpOpenRequest	Non è possibile aprire una richiesta a causa di un errore di rete.Cannot open a request due to network error.
30073007	ErrorHttpAddRequestHeaderErrorHttpAddRequestHeader	Non è possibile aggiungere l'intestazione della richiesta.Cannot add request header.
30083008	ErrorHttpSendRequestErrorHttpSendRequest	Non è possibile inviare una richiesta a causa di un errore di rete.Cannot send a request due to network error.
30093009	ErrorHttpGetResponseCodeErrorHttpGetResponseCode	Non è possibile ottenere un codice di risposta a causa di un errore di rete.Cannot get a response code due to network error.
30103010	ErrorHttpResponseCodeUnauthorizedErrorHttpResponseCodeUnauthorized	Il server ha restituito 401 per la richiesta.Server responded 401 for the request.
30113011	ErrorHttpResponseCodeThrottledErrorHttpResponseCodeThrottled	Il server ha limitato la richiesta.Server has throttled the request.
30123012	ErrorHttpResponseCodeClientErrorErrorHttpResponseCodeClientError	La richiesta inviata dal connettore non è valida.The request sent from the connector is invalid. Questo significa in genere che il nome della chiave non è valido o contiene caratteri non validi.This usually means the key name is invalid or contains invalid characters.
30133013	ErrorHttpResponseCodeServerErrorErrorHttpResponseCodeServerError	Il server ha restituito un codice di risposta compreso tra 500 e 600.Server responded a response code between 500 and 600.
30143014	ErrorHttpQueryHeaderErrorHttpQueryHeader	Non è possibile eseguire la query per un'intestazione della risposta.Cannot query for response header.
30153015	ErrorHttpQueryHeaderOutOfMemoryCopyHeaderErrorHttpQueryHeaderOutOfMemoryCopyHeader	Non è possibile copiare l'intestazione della risposta a causa della memoria insufficiente.Cannot copy the response header due to out of memory.
30163016	ErrorHttpQueryHeaderOutOfMemoryReallocBufferErrorHttpQueryHeaderOutOfMemoryReallocBuffer	Non è possibile eseguire la query sull'intestazione della risposta a causa della memoria insufficiente durante la riallocazione di un buffer.Cannot query the response header due to out of memory when reallocating a buffer.
30173017	ErrorHttpQueryHeaderNotFoundErrorHttpQueryHeaderNotFound	Non è possibile trovare l'intestazione della query nella risposta.Cannot find the query header in the response.
30183018	ErrorHttpQueryHeaderUpdateBufferLengthErrorHttpQueryHeaderUpdateBufferLength	Non è possibile aggiornare la lunghezza del buffer quando si eseguono query sull'intestazione della risposta.Cannot update the buffer length when querying the response header.
30193019	ErrorHttpReadDataErrorHttpReadData	Non è possibile leggere i dati della risposta a causa di un errore di rete.Cannot read response data due to network error.
30763076	ErrorHttpResourceNotFoundErrorHttpResourceNotFound	Il server ha risposto 404, perché il nome della chiave non è stato trovato.The server responded 404, because the key name was not found. Assicurarsi che il nome della chiave sia presente nell'insieme di credenziali.Make sure the key name exists in your vault.
30773077	ErrorHttpOperationForbiddenErrorHttpOperationForbidden	Il server ha restituito l'errore 403 perché l'utente non ha le autorizzazioni appropriate per eseguire l'azione.The server responded 403, because the user doesn't have proper permission to perform the action. Assicurarsi di avere le autorizzazioni per l'operazione specificata.Make sure you have the permission for the specified operation. Per il corretto funzionamento, il connettore richiede almeno le autorizzazioni "get, list, wrapKey, unwrapKey".At minimum, the connector requires 'get, list, wrapKey, unwrapKey' permissions to function properly.
31003100	ErrorHttpCreateHttpClientOutOfMemoryErrorHttpCreateHttpClientOutOfMemory	Non è possibile creare HttpClient per un'operazione AKV perché la memoria è insufficiente.Cannot create a HttpClient for AKV operation due to out of memory.
31013101	ErrorHttpOpenSessionErrorHttpOpenSession	Non è possibile aprire una sessione Http a causa di un errore di rete.Cannot open a Http session due to network error.
31023102	ErrorHttpConnectSessionErrorHttpConnectSession	Non è possibile connettere una sessione Http a causa di un errore di rete.Cannot connect a Http session due to network error.
31033103	ErrorHttpAttemptConnectErrorHttpAttemptConnect	Un tentativo di connessione non è riuscito a causa di un errore di rete.Cannot attempt a connect due to network error.
31043104	ErrorHttpOpenRequestErrorHttpOpenRequest	Non è possibile aprire una richiesta a causa di un errore di rete.Cannot open a request due to network error.
31053105	ErrorHttpAddRequestHeaderErrorHttpAddRequestHeader	Non è possibile aggiungere l'intestazione della richiesta.Cannot add request header.
31063106	ErrorHttpSendRequestErrorHttpSendRequest	Non è possibile inviare una richiesta a causa di un errore di rete.Cannot send a request due to network error.
31073107	ErrorHttpGetResponseCodeErrorHttpGetResponseCode	Non è possibile ottenere un codice di risposta a causa di un errore di rete.Cannot get a response code due to network error.
31083108	ErrorHttpResponseCodeUnauthorizedErrorHttpResponseCodeUnauthorized	Il server ha restituito 401 per la richiesta.Server responded 401 for the request. Verificare che l'ID client e il segreto siano corretti e che la stringa delle credenziali sia una concatenazione dell'ID client e del segreto di AAD senza trattini.Make sure the client Id and secret are correct, and the credential string is a concatenation of AAD client Id and secret without hyphens.
31093109	ErrorHttpResponseCodeThrottledErrorHttpResponseCodeThrottled	Il server ha limitato la richiesta.Server has throttled the request.
31103110	ErrorHttpResponseCodeClientErrorErrorHttpResponseCodeClientError	La richiesta non è valida.The request is invalid. Questo significa in genere che il nome della chiave non è valido o contiene caratteri non validi.This usually means the key name is invalid or contains invalid characters.
31113111	ErrorHttpResponseCodeServerErrorErrorHttpResponseCodeServerError	Il server ha restituito un codice di risposta compreso tra 500 e 600.Server responded a response code between 500 and 600.
31123112	ErrorHttpResourceNotFoundErrorHttpResourceNotFound	Il server ha risposto 404, perché il nome della chiave non è stato trovato.The server responded 404, because the key name was not found. Assicurarsi che il nome della chiave sia presente nell'insieme di credenziali.Please make sure the key name exists in your vault.
31133113	ErrorHttpOperationForbiddenErrorHttpOperationForbidden	Il server ha restituito l'errore 403 perché l'utente non ha le autorizzazioni appropriate per eseguire l'azione.The server responded 403, because the user does not have proper permission to perform the action. Assicurarsi di avere le autorizzazioni per l'operazione specificata.Please make sure you have the permission for the specified operation. Sono richieste almeno le autorizzazioni "get, wrapKey, unwrapKey".At minimum,'get, wrapKey, unwrapKey' permissions are required.
31143114	ErrorHttpQueryHeaderErrorHttpQueryHeader	Non è possibile eseguire la query per un'intestazione della risposta.Cannot query for response header.
31153115	ErrorHttpQueryHeaderOutOfMemoryCopyHeaderErrorHttpQueryHeaderOutOfMemoryCopyHeader	Non è possibile copiare l'intestazione della risposta a causa della memoria insufficiente.Cannot copy the response header due to out of memory.
31163116	ErrorHttpQueryHeaderOutOfMemoryReallocBufferErrorHttpQueryHeaderOutOfMemoryReallocBuffer	Non è possibile eseguire la query sull'intestazione della risposta a causa della memoria insufficiente durante la riallocazione di un buffer.Cannot query the response header due to out of memory when reallocating a buffer.
31173117	ErrorHttpQueryHeaderNotFoundErrorHttpQueryHeaderNotFound	Non è possibile trovare l'intestazione della query nella risposta.Cannot find the query header in the response.
31183118	ErrorHttpQueryHeaderUpdateBufferLengthErrorHttpQueryHeaderUpdateBufferLength	Non è possibile aggiornare la lunghezza del buffer quando si eseguono query sull'intestazione della risposta.Cannot update the buffer length when querying the response header.
31193119	ErrorHttpReadDataErrorHttpReadData	Non è possibile leggere i dati della risposta a causa di un errore di rete.Cannot read response data due to network error.
31203120	ErrorHttpGetResponseOutOfMemoryCreateTempBufferErrorHttpGetResponseOutOfMemoryCreateTempBuffer	Non è possibile ottenere il corpo della risposta a causa di memoria insufficiente durante la creazione di un buffer temporaneo.Cannot get response body due to out of memory when creating a temp buffer.
31213121	ErrorHttpGetResponseOutOfMemoryGetResultStringErrorHttpGetResponseOutOfMemoryGetResultString	Non è possibile ottenere il corpo della risposta a causa di memoria insufficiente quando si ottiene la stringa di risultato.Cannot get response body due to out of memory when get result string.
31223122	ErrorHttpGetResponseOutOfMemoryAppendResponseErrorHttpGetResponseOutOfMemoryAppendResponse	Non è possibile ottenere il corpo della risposta a causa di memoria insufficiente durante l'accodamento della risposta.Cannot get response body due to out of memory when appending response.
32003200	ErrorGetAADValuesOutOfMemoryConcatPathErrorGetAADValuesOutOfMemoryConcatPath	Non è possibile ottenere i valori dell'intestazione della verifica Azure Active Directory a causa di memoria insufficiente durante la concatenazione del percorso.Cannot get Azure Active Directory challenge header values due to out of memory when concatenating the path.
32013201	ErrorGetAADDomainUrlStartPositionErrorGetAADDomainUrlStartPosition	Non è possibile trovare la posizione iniziale per l'URL del dominio Azure Active Directory nell'intestazione della richiesta di verifica per la risposta con formattazione errata.Cannot find the starting position for Azure Active Directory domain Url in malformatted response challenge header.
32023202	ErrorGetAADDomainUrlStopPositionErrorGetAADDomainUrlStopPosition	Non è possibile trovare la posizione finale per Azure Active Directory URL del dominio nell'intestazione della richiesta di verifica per la risposta con formattazione errata.Cannot find the ending position for Azure Active Directory domain Url in malformatted response challenge header.
32033203	ErrorGetAADDomainUrlMalformattedErrorGetAADDomainUrlMalformatted	La formattazione dell'intestazione della richiesta di verifica per la risposta di Azure Active Directory è errata e non contiene l'URL del dominio AAD.The Azure Active Directory response challenge header is malformatted and doesn't contain the AAD domain Url.
32043204	ErrorGetAADDomainUrlOutOfMemoryAllocErrorGetAADDomainUrlOutOfMemoryAlloc	Memoria insufficiente durante l'allocazione del buffer per l'URL del dominio Azure Active Directory.Out of memory when allocating buffer for Azure Active Directory domain Url.
32053205	ErrorGetAADTenantIdOutOfMemoryAllocErrorGetAADTenantIdOutOfMemoryAlloc	Memoria insufficiente durante l'allocazione del buffer per l'ID tenant di Azure Active Directory.Out of memory when allocating buffer for Azure Active Directory tenantId.
32063206	ErrorGetAKVResourceUrlStartPositionErrorGetAKVResourceUrlStartPosition	Non è possibile trovare la posizione iniziale per l'URL della risorsa Azure Key Vault nell'intestazione della richiesta di verifica per la risposta con formattazione errata.Cannot find the starting position for Azure Key Vault resource Url in malformatted response challenge header.
32073207	ErrorGetAKVResourceUrlStopPositionErrorGetAKVResourceUrlStopPosition	Non è possibile trovare la posizione finale per l'URL della risorsa Azure Key Vault nell'intestazione della richiesta di verifica per la risposta con formattazione errata.Cannot find the ending position for Azure Key Vault resource Url in malformatted response challenge header.
32083208	ErrorGetAKVResourceUrlOutOfMemoryAllocErrorGetAKVResourceUrlOutOfMemoryAlloc	Memoria insufficiente durante l'allocazione del buffer per l'URL della risorsa Azure Key Vault.Out of memory when allocating buffer for Azure Key Vault resource Url.
33003300	ErrorGetTokenOutOfMemoryConcatPathErrorGetTokenOutOfMemoryConcatPath	Non è possibile ottenere il token a causa di memoria insufficiente durante la concatenazione del percorso della richiesta.Cannot get token due to out of memory when concatenating the request path.
33013301	ErrorGetTokenOutOfMemoryConcatBodyErrorGetTokenOutOfMemoryConcatBody	Non è possibile ottenere il token a causa di memoria insufficiente durante la concatenazione del corpo della risposta.Cannot get token due to out of memory when concatenating the response body.
33023302	ErrorGetTokenOutOfMemoryConvertResponseStringErrorGetTokenOutOfMemoryConvertResponseString	Non è possibile ottenere il token a causa di memoria insufficiente durante la conversione della stringa della risposta.Cannot get token due to out of memory when converting the response string.
33033303	ErrorGetTokenBadCredentialsErrorGetTokenBadCredentials	Non è possibile ottenere il token a causa di credenziali non corrette.Cannot get token due to incorrect credentials. Verificare che la stringa delle credenziali o il certificato sia valido.Make sure the credential string or certificate is valid.
33043304	ErrorGetTokenFailedToGetTokenErrorGetTokenFailedToGetToken	Le credenziali sono corrette, ma l'operazione non è riuscita a ottenere un token valido.While the credentials are correct, the operation still failed to get a valid token.
33053305	ErrorGetTokenRejectedErrorGetTokenRejected	Il token è valido, ma viene rifiutato dal server.The token is valid but is rejected by server.
33063306	ErrorGetTokenNotFoundErrorGetTokenNotFound	Token non trovato nella risposta.Cannot find the token in response.
33073307	ErrorGetTokenJsonParserErrorGetTokenJsonParser	Non è possibile analizzare la risposta JSON del server.Cannot parse the JSON response of server.
33083308	ErrorGetTokenExtractTokenErrorGetTokenExtractToken	Non è possibile estrarre il token dalla risposta JSON.Cannot extract the token from the JSON response.
34003400	ErrorGetKeyByNameOutOfMemoryConvertResponseStringErrorGetKeyByNameOutOfMemoryConvertResponseString	Non è possibile ottenere la chiave in base al nome a causa di memoria insufficiente per la conversione della stringa di risposta.Cannot get the key by name due to out of memory converting the response string.
34013401	ErrorGetKeyByNameOutOfMemoryConcatPathErrorGetKeyByNameOutOfMemoryConcatPath	Non è possibile ottenere la chiave in base al nome a causa di memoria insufficiente durante la concatenazione del percorso.Cannot get the key by name due to out of memory when concatenating the path.
34023402	ErrorGetKeyByNameOutOfMemoryConcatHeaderErrorGetKeyByNameOutOfMemoryConcatHeader	Non è possibile ottenere la chiave in base al nome a causa di memoria insufficiente durante la concatenazione dell'intestazione.Cannot get the key by name due to out of memory when concatenating the header.
34033403	ErrorGetKeyByNameNoResponseErrorGetKeyByNameNoResponse	Non è possibile ottenere la chiave in base al nome perché il server non risponde.Cannot get the key by name due to no response from server.
34043404	ErrorGetKeyByNameJsonParserErrorGetKeyByNameJsonParser	Non è possibile ottenere la chiave in base al nome perché non è stato possibile analizzare la risposta JSON.Cannot get the key by name due to failed to parse the JSON response.
34053405	ErrorGetKeyByNameExtractKeyNodeErrorGetKeyByNameExtractKeyNode	Non è possibile ottenere la chiave in base al nome perché non è stato possibile estrarre il nodo chiave dalla risposta.Cannot get the key by name due to failed to extract the key node from the response.
34063406	ErrorGetKeyByNameExtractKeyIdErrorGetKeyByNameExtractKeyId	Non è possibile ottenere la chiave in base al nome perché non è stato possibile estrarre l'ID chiave dalla risposta.Cannot get the key by name due to failed to extract the key Id from the response.
34073407	ErrorGetKeyByNameExtractKeyTypeErrorGetKeyByNameExtractKeyType	Non è possibile ottenere la chiave in base al nome perché non è stato possibile estrarre il tipo di chiave dalla risposta.Cannot get the key by name due to failed to extract the key type from the response.
34083408	ErrorGetKeyByNameExtractKeyNErrorGetKeyByNameExtractKeyN	Non è possibile ottenere la chiave in base al nome perché non è stato possibile estrarre la chiave N dalla risposta.Cannot get the key by name due to failed to extract the key N from the response.
34093409	ErrorGetKeyByNameBase64DecodeNErrorGetKeyByNameBase64DecodeN	Non è possibile ottenere la chiave in base al nome perché non è stato possibile decodificare N con Base64.Cannot get the key by name due to failed to Base64 decode the N.
34103410	ErrorGetKeyByNameExtractKeyEErrorGetKeyByNameExtractKeyE	Non è possibile ottenere la chiave in base al nome perché non è stato possibile estrarre la chiave E dalla risposta.Cannot get the key by name due to failed to extract the key E from the response.
34113411	ErrorGetKeyByNameBase64DecodeEErrorGetKeyByNameBase64DecodeE	Non è possibile ottenere la chiave in base al nome perché non è stato possibile decodificare E con Base64.Cannot get the key by name due to failed to Base64 decode the E.
34123412	ErrorGetKeyByNameExtractKeyUriErrorGetKeyByNameExtractKeyUri	Non è possibile estrarre l'URI della chiave dalla risposta.Cannot extract the key Uri from the response.
35003500	ErrorBackupKeyOutOfMemoryConvertResponseStringErrorBackupKeyOutOfMemoryConvertResponseString	Non è possibile eseguire il backup della chiave a causa di memoria insufficiente durante la conversione della stringa di risposta.Cannot back up key due to out of memory when converting the response string.
35013501	ErrorBackupKeyOutOfMemoryConcatPathErrorBackupKeyOutOfMemoryConcatPath	Non è possibile eseguire il backup della chiave a causa di memoria insufficiente durante la concatenazione del percorso.Cannot back up key due to out of memory when concatenating the path.
35023502	ErrorBackupKeyOutOfMemoryConcatHeaderErrorBackupKeyOutOfMemoryConcatHeader	Non è possibile eseguire il backup della chiave a causa di memoria insufficiente durante la concatenazione dell'intestazione della richiesta.Cannot back up key due to out of memory when concatenating the request header.
35033503	ErrorBackupKeyNoResponseErrorBackupKeyNoResponse	Non è possibile eseguire il backup della chiave perché il server non risponde.Cannot back up key due to no response from server.
35043504	ErrorBackupKeyJsonParserErrorBackupKeyJsonParser	Non è possibile eseguire il backup della chiave perché non è stato possibile analizzare la risposta JSON.Cannot back up key due to failed to parse the JSON response.
35053505	ErrorBackupKeyExtractValueErrorBackupKeyExtractValue	Non è possibile eseguire il backup della chiave perché l'estrazione del valore dalla risposta JSON non è riuscita.Cannot back up key due to failed to extract the value from JSON response.
35063506	ErrorBackupKeyBase64DecodeValueErrorBackupKeyBase64DecodeValue	Non è possibile eseguire il backup della chiave perché la decodifica con Base64 del campo del valore non è riuscita.Cannot back up key due to failed to Base64 decode the value field.
36003600	ErrorWrapKeyOutOfMemoryConvertResponseStringErrorWrapKeyOutOfMemoryConvertResponseString	Non è possibile eseguire il wrapping della chiave a causa di memoria insufficiente durante la conversione della stringa di risposta.Cannot wrap key due to out of memory when converting response string.
36013601	ErrorWrapKeyOutOfMemoryConcatPathErrorWrapKeyOutOfMemoryConcatPath	Non è possibile eseguire il wrapping della chiave a causa di memoria insufficiente durante la concatenazione del percorso.Cannot wrap key due to out of memory when concatenating the path.
36023602	ErrorWrapKeyOutOfMemoryConcatHeaderErrorWrapKeyOutOfMemoryConcatHeader	Non è possibile eseguire il wrapping della chiave a causa di memoria insufficiente durante la concatenazione dell'intestazione.Cannot wrap key due to out of memory when concatenating the header.
36033603	ErrorWrapKeyOutOfMemoryConcatBodyErrorWrapKeyOutOfMemoryConcatBody	Non è possibile eseguire il wrapping della chiave a causa di memoria insufficiente durante la concatenazione del corpo.Cannot wrap key due to out of memory when concatenating the body.
36043604	ErrorWrapKeyOutOfMemoryConvertEncodedBodyErrorWrapKeyOutOfMemoryConvertEncodedBody	Non è possibile eseguire il wrapping della chiave a causa di memoria insufficiente durante la conversione del corpo codificato.Cannot wrap key due to out of memory when converting the encoded body.
36053605	ErrorWrapKeyBase64EncodeKeyErrorWrapKeyBase64EncodeKey	Non è possibile eseguire il wrapping della chiave perché la codifica Base64 della chiave non è riuscita.Cannot wrap key due to failed to Base64 encode the key.
36063606	ErrorWrapKeyBase64DecodeValueErrorWrapKeyBase64DecodeValue	Non è possibile eseguire il wrapping della chiave perché la decodifica Base64 del valore della risposta non è riuscita.Cannot wrap key due to failed to Base64 decode the response value.
36073607	ErrorWrapKeyJsonParserErrorWrapKeyJsonParser	Non è possibile eseguire il wrapping della chiave perché l'analisi della risposta JSON non è riuscita.Cannot wrap key due to failed to parse the JSON response.
36083608	ErrorWrapKeyExtractValueErrorWrapKeyExtractValue	Non è possibile eseguire il wrapping della chiave perché non è stato possibile estrarre il valore dalla risposta.Cannot wrap key due to failed to extract value from response.
36093609	ErrorWrapKeyNoResponseErrorWrapKeyNoResponse	Non è possibile eseguire il wrapping della chiave perché il server non risponde.Cannot wrap key due to no response from server.
37003700	ErrorUnwrapKeyOutOfMemoryConvertResponseStringErrorUnwrapKeyOutOfMemoryConvertResponseString	Non è possibile annullare il wrapping della chiave a causa di memoria insufficiente durante la conversione della stringa di risposta.Cannot unwrap key due to out of memory when converting response string.
37013701	ErrorUnwrapKeyOutOfMemoryConcatPathErrorUnwrapKeyOutOfMemoryConcatPath	Non è possibile annullare il wrapping della chiave a causa di memoria insufficiente durante la concatenazione del percorso.Cannot unwrap key due to out of memory when concatenating the path.
37023702	ErrorUnwrapKeyOutOfMemoryConcatHeaderErrorUnwrapKeyOutOfMemoryConcatHeader	Non è possibile annullare il wrapping della chiave a causa di memoria insufficiente durante la concatenazione dell'intestazione.Cannot unwrap key due to out of memory when concatenating the header.
37033703	ErrorUnwrapKeyOutOfMemoryConcatBodyErrorUnwrapKeyOutOfMemoryConcatBody	Non è possibile annullare il wrapping della chiave a causa di memoria insufficiente durante la concatenazione del corpo.Cannot unwrap key due to out of memory when concatenating the body.
37043704	ErrorUnwrapKeyOutOfMemoryConvertEncodedBodyErrorUnwrapKeyOutOfMemoryConvertEncodedBody	Non è possibile annullare il wrapping della chiave a causa di memoria insufficiente durante la conversione del corpo codificato.Cannot unwrap key due to out of memory when converting the encoded body.
37053705	ErrorUnwrapKeyBase64EncodeKeyErrorUnwrapKeyBase64EncodeKey	Non è possibile annullare il wrapping della chiave perché la codifica Base64 della chiave non è riuscita.Cannot unwrap key due to failed to Base64 encode the key.
37063706	ErrorUnwrapKeyBase64DecodeValueErrorUnwrapKeyBase64DecodeValue	Non è possibile annullare il wrapping della chiave perché la decodifica Base64 del valore della risposta non è riuscita.Cannot unwrap key due to failed to Base64 decode the response value.
37073707	ErrorUnwrapKeyJsonParserErrorUnwrapKeyJsonParser	Non è possibile annullare il wrapping della chiave perché l'estrazione del valore dalla risposta non è riuscita.Cannot unwrap key due to failed to extract value from response.
37083708	ErrorUnwrapKeyExtractValueErrorUnwrapKeyExtractValue	Non è possibile annullare il wrapping della chiave perché l'estrazione del valore dalla risposta non è riuscita.Cannot unwrap key due to failed to extract value from response.
37093709	ErrorUnwrapKeyNoResponseErrorUnwrapKeyNoResponse	Non è possibile annullare il wrapping della chiave perché il server non risponde.Cannot unwrap key due to no response from server.
38003800	ErrorSecretAuthParamsGetRequestBodyErrorSecretAuthParamsGetRequestBody	Errore nella creazione del corpo della richiesta usando il clientID e il segreto di Azure Active Directory.Error creating request body using AAD clientId and secret.
38013801	ErrorJWTTokenCreateHeaderErrorJWTTokenCreateHeader	Errore durante la creazione dell'intestazione del token JWT per l'autenticazione con AAD.Error creating JWT token header for authentication with AAD.
38023802	ErrorJWTTokenCreatePayloadGUIDErrorJWTTokenCreatePayloadGUID	Errore durante la creazione del GUID per il payload del token JWT per l'autenticazione con AAD.Error creating GUID for JWT token payload for authentication with AAD.
38033803	ErrorJWTTokenCreatePayloadErrorJWTTokenCreatePayload	Errore durante la creazione del payload del token JWT per l'autenticazione con AAD.Error creating JWT token payload for authentication with AAD.
38043804	ErrorJWTTokenCreateSignatureErrorJWTTokenCreateSignature	Errore durante la creazione della firma del token JWT per l'autenticazione con AAD.Error creating JWT token signature for authentication with AAD.
38053805	ErrorJWTTokenSignatureHashAlgErrorJWTTokenSignatureHashAlg	Errore durante il recupero dell'algoritmo hash SHA256 per l'autenticazione con AAD.Error getting SHA256 hash algorithm for authentication with AAD.
38063806	ErrorJWTTokenSignatureHashErrorJWTTokenSignatureHash	Errore durante la creazione dell'hash SHA256 per l'autenticazione del token JWT con AAD.Error creating SHA256 hash for JWT token authentication with AAD.
38073807	ErrorJWTTokenSignatureSignHashErrorJWTTokenSignatureSignHash	Errore durante la firma dell'hash del token JWT per l'autenticazione con AAD.Error signing JWT token hash for authentication with AAD.
38083808	ErrorJWTTokenCreateTokenErrorJWTTokenCreateToken	Errore durante la creazione del token JWT per l'autenticazione con AAD.Error creating JWT token for authentication with AAD.
38093809	ErrorPfxCertAuthParamsImportPfxErrorPfxCertAuthParamsImportPfx	Errore durante l'importazione del certificato PFX per l'autenticazione con AAD.Error importing Pfx certificate for authentication with AAD.
38103810	ErrorPfxCertAuthParamsGetThumbprintErrorPfxCertAuthParamsGetThumbprint	Errore durante il recupero dell'identificazione personale dal certificato PFX per l'autenticazione con AAD.Error getting thumbprint from Pfx certificate for authentication with AAD.
38113811	ErrorPfxCertAuthParamsGetPrivateKeyErrorPfxCertAuthParamsGetPrivateKey	Errore durante il recupero della chiave privata dal certificato PFX per l'autenticazione con AAD.Error getting private key from Pfx certificate for authentication with AAD.
38123812	ErrorPfxCertAuthParamsSignAlgErrorPfxCertAuthParamsSignAlg	Errore durante il recupero dell'algoritmo di firma RSA per l'autenticazione del certificato PFX con AAD.Error getting RSA signing algorithm for Pfx certificate authentication with AAD.
38133813	ErrorPfxCertAuthParamsImportForSignErrorPfxCertAuthParamsImportForSign	Errore durante l'importazione della chiave privata PFX per la firma RSA per l'autenticazione con AAD.Error importing Pfx private key for RSA signing for authentication with AAD.
38143814	ErrorPfxCertAuthParamsCreateRequestBodyErrorPfxCertAuthParamsCreateRequestBody	Errore durante la creazione del corpo della richiesta dal certificato PFX per l'autenticazione con AAD.Error creating request body from Pfx certificate for authentication with AAD.
38153815	ErrorPEMCertAuthParamsGetThumbprintErrorPEMCertAuthParamsGetThumbprint	Errore di decodifica dell'identificazione digitale Base64 per l'autenticazione con AAD.Error Base64 decoding Thumbprint for authentication with AAD.
38163816	ErrorPEMCertAuthParamsGetPrivateKeyErrorPEMCertAuthParamsGetPrivateKey	Errore nel recupero della chiave privata RSA da PEM per l'autenticazione con AAD.Error getting RSA private key from PEM for authentication with AAD.
38173817	ErrorPEMCertAuthParamsSignAlgErrorPEMCertAuthParamsSignAlg	Errore nel recupero dell'algoritmo di firma RSA per l'autenticazione con chiave privata PEM con AAD.Error getting RSA signing algorithm for PEM private key authentication with AAD.
38183818	ErrorPEMCertAuthParamsImportForSignErrorPEMCertAuthParamsImportForSign	Errore nell'importazione della chiave privata PEM per la firma RSA per l'autenticazione con AAD.Error importing PEM private key for RSA signing for authentication with AAD.
38193819	ErrorPEMCertAuthParamsCreateRequestBodyErrorPEMCertAuthParamsCreateRequestBody	Errore nella creazione del corpo della richiesta dalla chiave privata PEM per l'autenticazione con AAD.Error creating request body from PEM private key for authentication with AAD.
38203820	ErrorLegacyPrivateKeyAuthParamsSignAlgErrorLegacyPrivateKeyAuthParamsSignAlg	Errore nel recupero dell'algoritmo di firma RSA per l'autenticazione con chiave privata legacy con AAD.Error getting RSA signing algorithm for Legacy private key authentication with AAD.
38213821	ErrorLegacyPrivateKeyAuthParamsImportForSignErrorLegacyPrivateKeyAuthParamsImportForSign	Errore nell'importazione della chiave privata Legacy per la firma RSA per l'autenticazione con AAD.Error importing Legacy private key for RSA signing for authentication with AAD.
38223822	ErrorLegacyPrivateKeyAuthParamsCreateRequestBodyErrorLegacyPrivateKeyAuthParamsCreateRequestBody	Errore nella creazione del corpo della richiesta dalla chiave privata Legacy per l'autenticazione con AAD.Error creating request body from Legacy private key for authentication with AAD.
39003900	ErrorAKVDoesNotExistErrorAKVDoesNotExist	Il nome Internet non è stato risolto.Error internet name not resolved. Questo indica in genere che Azure Key Vault è stato eliminato.This typically indicates the Azure Key Vault is deleted.
40004000	ErrorCreateKeyVaultRetryManagerOutOfMemoryErrorCreateKeyVaultRetryManagerOutOfMemory	Non è possibile creare RetryManager per un'operazione AKV a causa di memoria insufficiente.Cannot create a RetryManager for AKV operation due to out of memory.

Se il codice di errore non è presente in questa tabella, di seguito sono riportate alcune altre condizioni che potrebbero essere causa dell'errore:If you don't see your error code in this table, here are some other reasons the error may be happening:

Non si ha accesso a Internet, quindi non è possibile accedere ad Azure Key Vault.You may not have Internet access and cannot access your Azure Key Vault. Verificare la connessione Internet.Check your Internet connection.
Il servizio dell'insieme di credenziali delle chiavi potrebbe non essere attivo.The Azure Key Vault service may be down. Riprovare in un altro momento.Try again at another time.
La chiave asimmetrica dell'insieme di credenziali delle chiavi di Azure o SQL ServerSQL Serverpotrebbe essere stata eliminata.You may have dropped the asymmetric key from Azure Key Vault or SQL ServerSQL Server. Ripristinare la chiave.Restore the key.
Se viene visualizzato l'errore "Impossibile caricare la libreria", verificare che sia installata la versione di Visual Studio C++ Redistributable appropriata in base alla versione di SQL Server in esecuzione.If you receive a "Cannot load library" error, make sure you have the appropriate version of the Visual Studio C++ redistributable installed based on the version of SQL Server that you are running. La tabella seguente specifica la versione da installare dall'Area download Microsoft.The table below specifies which version to install from the Microsoft Download Center.

Nel registro eventi di Windows vengono inoltre registrati gli errori associati al Connettore SQL Server e questo può essere utile per avere maggiori informazioni sul motivo per cui si sta verificando l'errore.The Windows event log also logs errors associated with the SQL Server Connector, which can help with additional context on why the error is actually happening. L'origine nel log eventi dell'applicazione di Windows sarà "Connettore SQL Server per Azure Key Vault".The source in the Windows Application Event Log will be "SQL Server Connector for Microsoft Azure Key Vault".

Versione di SQL ServerSQL Server Version	Collegamento di installazione ridistribuibileRedistributable Install Link
2008, 2008 R2, 2012, 20142008, 2008 R2, 2012, 2014	Visual C++ Redistributable Package per Visual Studio 2013Visual C++ Redistributable Packages for Visual Studio 2013
20162016	Visual C++ Redistributable per Visual Studio 2015Visual C++ Redistributable for Visual Studio 2015

Riferimenti aggiuntiviAdditional References

Altre informazioni su Extensible Key Management:More About Extensible Key Management:

Extensible Key Management (EKM)Extensible Key Management (EKM)

Crittografie di SQL che supportano EKM:SQL Encryptions supporting EKM:

Comandi di Transact-SQLTransact-SQL correlati:Related Transact-SQLTransact-SQL Commands:

Documentazione dell'insieme di credenziali delle chiavi di Azure:Azure Key Vault documentation:

Cos'è l'insieme di credenziali chiave di Azure?What is Azure Key Vault?
Introduzione all'insieme di credenziali delle chiavi di AzureGet Started with Azure Key Vault
Riferimento di PowerShell Cmdlet per l'insieme di credenziali delle chiavi di AzurePowerShell Azure Key Vault Cmdlets reference

Vedere ancheSee Also

Extensible Key Management tramite l'insieme di credenziali delle chiavi di AzureExtensible Key Management Using Azure Key Vault
Usare Connettore SQL Server con le funzionalità di crittografia SQLUse SQL Server Connector with SQL Encryption Features
Opzione di configurazione del server EKM provider enabledEKM provider enabled Server Configuration Option
Procedura di installazione di Extensible Key Management con l'insieme di credenziali delle chiavi di AzureSetup Steps for Extensible Key Management Using the Azure Key Vault

Per script di esempio aggiuntivi, vedere il blog in Transparent Data Encryption e Extensible Key Management di SQL Server con Azure Key Vault.For additional sample scripts, see the blog at SQL Server Transparent Data Encryption and Extensible Key Management with Azure Key Vault