SQL Server TDE 憑證或金鑰輪替後的 Msg 33111 錯誤

本文可協助您解決在 TDE) 憑證或金鑰輪替 (執行透明數據加密之後所發生的問題、卸除原始憑證，然後使用 COMPRESSION+MAXTRANSFERSIZE 進行記錄備份。

適用於：SQL Server 2019、SQL Server 2016、SQL Server 2014、SQL Server 2012
原始 KB 編號： 4534430

徵狀

執行透明數據加密 (TDE) 憑證或金鑰輪替、卸除原始憑證，然後使用 COMPRESSION+MAXTRANSFERSIZE 進行記錄備份之後，您會收到下列錯誤：

Msg 33111， Level 16， State 3， Line LineNumber
找不到指紋為『%』的伺服器證書。
Msg 3013， Level 16， State 1， LineLineNumber
BACKUP LOG 異常終止。

變更憑證或金鑰時，將會關閉目前作用中的虛擬記錄檔 (VLF) -由上一個密鑰加密。下一個可用的 VLF (或新建立的 VLF) 將由新的認證使用並加密。

在這個階段，事務歷史記錄檔會保留先前憑證所加密的記錄檔記錄，以及由新憑證加密的記錄檔記錄。

當您使用 COMPRESSION+MAXTRANSFERSIZE 參數進行記錄備份時，先前憑證所加密的記錄檔記錄將會解密，然後由新的憑證加密，然後儲存到備份檔。

因此，解密需要先前的認證。如果先前的憑證不存在，記錄備份將會失敗。

還原先前的認證，然後再試一次備份。

注意事項

如果未來發生問題，建議您保留認證備份。

Microsoft 將會持續研究此問題，並在找到更多資訊後，於此文章中發佈。