Freigeben über

Ereignis-ID 33565 und SQL Server wird nach dem Aktivieren der Verschlüsselung nicht gestartet

  • Artikel

Gilt für: SQL Server

Problembeschreibung

In Microsoft SQL Server-Konfigurations-Manager stellen Sie ein serverseitiges Zertifikat bereit und aktivieren die Verschlüsselung. Wenn Sie den DIENSTsteuerungs-Manager zum Starten des SQL Server-Diensts verwenden, wird der Dienst nicht gestartet, und Sie erhalten die folgende Fehlermeldung:

Windows konnte den SQL Server (MSSQLSERVER) nicht auf dem lokalen Computer starten. Weitere Informationen können Sie im Systemereignisprotokoll anzeigen.
Wenn es sich um einen Nicht-Microsoft-Dienst handelt, wenden Sie sich an den Dienstanbieter, und verweisen Sie auf den dienstspezifischen Fehlercode -2146885628.

Lösung

  1. Überprüfen Sie das Anwendungsereignisprotokoll, und stellen Sie sicher, dass zwei Ereigniseinträge angezeigt werden, die wie folgt aussehen:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      26010  
Task Category: Server  
Level:         Information  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
The server could not load the certificate it needs to initiate an SSL connection.
It returned the following error: 0x8009030d. Check certificates to make sure they are valid.

Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>  
Event ID:      33565  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name>  
Description:  
Found the certificate [Cert Hash(sha1) "<Cert Hash number>"] in the local computer store but the SQL Server service account does not have access to it.

  2. Wenn sowohl Ereignisse 26010 als auch 33565 angezeigt werden, führen Sie die folgenden Schritte aus:

    Notiz

    • Die beiden Ereignisse geben an, dass das SQL Server-Dienstkonto keine Berechtigungen für das Zertifikat besitzt, das in Configuration Manager bereitgestellt wird. Sie müssen dem Dienstkonto die erforderlichen Berechtigungen zuweisen, um dieses Problem zu beheben.
    • Wenn sowohl Ereignis 26010 als auch 33565 nicht angezeigt werden, tritt möglicherweise ein anderes Problem auf, das in diesem Artikel nicht behoben ist.

    1. Wählen Sie "Start ausführen"> aus, geben Sie "mmc" ein, und öffnen Sie dann das Zertifikat-Snap-In in der MMC-Konsole.

    2. Wählen Sie im Menü "Konsole" die Option "Snap-In hinzufügen/entfernen" aus.

    3. Wählen Sie "Zertifikate hinzufügen">und dann erneut "Hinzufügen" aus.

      Notiz

      Sie werden aufgefordert, das Snap-In für das aktuelle Benutzer-, Dienst- oder Computerkonto zu öffnen.

    4. Wählen Sie das Computerkonto aus.

    5. Wählen Sie Lokaler Computer aus, und wählen Sie dann Fertig stellen aus.

    6. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen.

    7. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK.

      Notiz

      Ihre installierten Zertifikate befinden sich im Ordner "Zertifikate" im Persönlichen Container.

    8. Klicken Sie mit der rechten Maustaste auf das Zertifikat, wählen Sie "Alle Aufgaben>verwalten private Schlüssel" aus, und erteilen Sie dann vollständige Berechtigungen für das SQL Server-Dienstkonto.

Verweis

Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine