SQL Server TDE 憑證或金鑰輪替後,出現 Msg 33111 錯誤

本文可協助您解決在您執行透明資料加密 (TDE) 憑證或金鑰輪替、丟棄原始憑證,然後使用 COMPRESSION 進行記錄備份 MAXTRANSFERSIZE 時所發生的問題。

適用于:  SQL Server 2019,SQL Server 2016,SQL Server 2014,SQL Server 2012
原始 KB 編號:   4534430

徵狀

在您執行透明資料加密 (TDE) 憑證或金鑰輪替後,請丟棄原始的憑證,然後使用 COMPRESSION 進行記錄檔備份 + MAXTRANSFERSIZE,您會收到下列錯誤:

Msg 33111,Level 16,State 3,Line LineNumber
找不到指紋為 '% ' 的伺服器憑證。
Msg 3013,Level 16,State 1,LineLineNumber
備份記錄檔在異常終止。

原因

變更憑證或機碼時,會關閉目前使用中的虛擬記錄檔 (VLF) (由先前的金鑰加密)。 下一個可用的 VLF (或新建立的 VLF) 會被新的認證使用及加密。

在此階段中,交易記錄檔會保留前一個憑證所加密的記錄記錄,以及由新憑證加密的記錄記錄。

當您使用 COMPRESSION + MAXTRANSFERSIZE 參數進行記錄備份時,會解密先前憑證所加密的記錄,然後再由新憑證加密,然後儲存至備份檔案。

因此,解密時需要先前的認證。 如果前一個憑證不存在,則記錄備份會失敗。

解決方案

請還原先前的憑證,然後再次嘗試備份。

注意

建議您保留憑證備份,以防問題發生于未來。

狀態

Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文章中發佈。

參考

深入瞭解用來描述 microsoft 用來描述軟體更新的 microsoft 軟體更新的標準術語描述