TDE 証明書またはキーのローテーションをSQL Serverした後のメッセージ 33111 エラー
この記事は、Transparent Data Encryption (TDE) 証明書またはキーローテーションを実行した後に発生する問題を解決し、元の認定を削除してから、COMPRESSION + MAXTRANSFERSIZE を使用してログ バックアップを実行する際に役立ちます。
適用対象: SQL Server 2019、SQL Server 2016、SQL Server 2014、SQL Server 2012
元の KB 番号: 4534430
現象
Transparent Data Encryption (TDE) 証明書またはキーローテーションを実行し、元の認定資格を削除した後、COMPRESSION + MAXTRANSFERSIZE を使用してログ バックアップを実行すると、次のエラーが発生します。
Msg 33111、レベル 16、状態 3、Line LineNumber
拇印 '%' のサーバー証明書が見つかりません。
Msg 3013、レベル 16、状態 1、LineLineNumber
BACKUP LOG が異常終了しています。
原因
証明書またはキーを変更すると、前のキーによって暗号化された現在のアクティブな仮想ログ ファイル (VLF) が閉じられます。 次に利用可能な VLF (または新しく作成された VLF) は、新しい認定によって使用および暗号化されます。
この段階では、トランザクション ログ ファイルには、以前の証明書によって暗号化されたログ レコードと、新しい証明書によって暗号化されたログ レコードが保持されます。
COMPRESSION+ MAXTRANSFERSIZE パラメーターを使用してログ バックアップを実行すると、以前の証明書によって暗号化されたログ レコードが復号化され、新しい証明書によって暗号化された後、バックアップ ファイルに保存されます。
このため、復号化には以前の認定が必要です。 前の証明書が存在しない場合、ログ バックアップは失敗します。
解決方法
以前の認定資格を復元し、バックアップをもう一度試してください。
注:
今後問題が発生した場合は、認定バックアップを保持することをお勧めします。
状態
マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
関連情報
Microsoft が ソフトウェア更新プログラムの説明に使用する Microsoft ソフトウェア更新プログラムの説明に使用される標準用語 の説明について説明します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示