SQL Server TDE 憑證或金鑰輪替後的 Msg 33111 錯誤
本文可協助您解決在 TDE) 憑證或金鑰輪替 (執行透明數據加密之後所發生的問題、卸除原始憑證,然後使用 COMPRESSION+MAXTRANSFERSIZE 進行記錄備份。
適用於:SQL Server 2019、SQL Server 2016、SQL Server 2014、SQL Server 2012
原始 KB 編號: 4534430
徵狀
執行透明數據加密 (TDE) 憑證或金鑰輪替、卸除原始憑證,然後使用 COMPRESSION+MAXTRANSFERSIZE 進行記錄備份之後,您會收到下列錯誤:
Msg 33111, Level 16, State 3, Line LineNumber
找不到指紋為 『%』的伺服器證書。
Msg 3013, Level 16, State 1, LineLineNumber
BACKUP LOG 異常終止。
原因
變更憑證或金鑰時,將會關閉目前作用中的虛擬記錄檔 (VLF) -由上一個密鑰加密。 下一個可用的 VLF (或新建立的 VLF) 將由新的認證使用並加密。
在這個階段,事務歷史記錄檔會保留先前憑證所加密的記錄檔記錄,以及由新憑證加密的記錄檔記錄。
當您使用 COMPRESSION+MAXTRANSFERSIZE 參數進行記錄備份時,先前憑證所加密的記錄檔記錄將會解密,然後由新的憑證加密,然後儲存到備份檔。
因此,解密需要先前的認證。 如果先前的憑證不存在,記錄備份將會失敗。
解決方案
還原先前的認證,然後再試一次備份。
注意事項
如果未來發生問題,建議您保留認證備份。
狀態
Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文章中發佈。
參考資料
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應