TDE 証明書またはキーローテーションSQL Server Msg 33111 エラー

この記事では、Transparent Data Encryption (TDE) 証明書またはキーローテーションを実行し、元の証明書を削除してから、COMPRESSION+ MAXTRANSFERSIZE を使用してログ バックアップを実行した後に発生する問題を解決するのに役立ちます。

適用対象:  SQL Server 2019、SQL Server 2016、SQL Server 2014、SQL Server 2012
元の KB 番号:   4534430

現象

TRANSPARENT DATA ENCRYPTION (TDE) 証明書またはキーローテーションを実行し、元の証明書を削除し、COMPRESSION + MAXTRANSFERSIZE を使用してログ バックアップを実行すると、次のエラー が表示されます。

Msg 33111、レベル 16、状態 3、LineNumber
拇印 '%' のサーバー証明書が見つからん。
Msg 3013、レベル 16、状態 1、LineLineNumber
BACKUP LOG が異常終了しています。

原因

証明書またはキーを変更すると、以前のキーで暗号化された現在のアクティブな仮想ログ ファイル (VLF)が閉じられます。 次に使用可能な VLF (または新しく作成された VLF) は、新しい認定によって使用および暗号化されます。

この段階では、トランザクション ログ ファイルは、以前の証明書で暗号化されたログ レコードと、新しい証明書で暗号化されたログ レコードを保持します。

COMPRESSION+MAXTRANSFERSIZE パラメーターを使用してログ バックアップを実行すると、以前の証明書で暗号化されたログ レコードは復号化され、新しい証明書によって暗号化され、バックアップ ファイルに保存されます。

このため、復号化には以前の認定が必要です。 以前の証明書が存在しない場合、ログバックアップは失敗します。

解決方法

以前の認定を復元し、バックアップを再試行します。

注意

将来問題が発生した場合に、認定バックアップを保持することをお勧めします。

状態

マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。

参照

Microsoft がソフトウェア 更新プログラムの 説明に使用する Microsoft ソフトウェア更新プログラムの説明に使用される標準用語の説明について説明します。