TDE 证书或密钥轮换SQL Server Msg 33111 错误

本文帮助您解决执行 透明数据加密 (TDE) 证书或密钥轮换、删除原始证书,然后使用 COMPRESSION+MAXTRANSFERSIZE 执行日志备份之后发生的问题。

适用于:  SQL Server 2019、SQL Server 2016、SQL Server 2014、SQL Server 2012
原始 KB 编号:   4534430

症状

执行 TDE 透明数据加密 (或密钥) 后,删除原始证书,然后使用 COMPRESSION+MAXTRANSFERSIZE 执行日志备份,您将收到以下错误:

Msg 33111, Level 16, State 3, Line LineNumber
找不到指纹为"%"的服务器证书。
Msg 3013,级别 16,状态 1,LineLineNumber
备份日志异常终止。

原因

更改证书或密钥时,当前活动的虚拟日志文件 (VLF) 之前密钥加密的 VLF 文件将关闭。 新认证 (下一个可用的 VLF) 或新创建的 VLF 证书。

在此阶段,事务日志文件保留由以前的证书加密的日志记录以及由新证书加密的日志记录。

使用 COMPRESSION+MAXTRANSFERSIZE 参数执行日志备份时,之前证书加密的日志记录将被解密,然后由新证书加密,然后保存到备份文件中。

因此,需要以前的认证进行解密。 如果以前的证书不存在,日志备份将失败。

解决方案

还原以前的认证,然后再次尝试备份。

备注

我们建议保留证书备份,以防将来出现问题。

状态

Microsoft 正在研究此问题,并且将在获得更多信息之后在本文中添加这些信息。

参考

了解用于描述 Microsoft 用于描述软件更新 的 Microsoft 软件更新的标准术语的说明。