Sql Server啟用SSL證書服務(wù)后無法重啟或者啟動(dòng);“TDSSNIClient 初始化失敗,出現(xiàn)錯(cuò)誤 0x80092004,狀態(tài)代碼 0x80”“無法加載用戶指定的證書 [Cert Hash(sha1) ”
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
前一篇文章寫過,如何的給Sql SerVer服務(wù)器啟用SSL證書服務(wù)-?SQL Server如何啟用ssl證書服務(wù)?SQL Server啟用ssl證書的方式方法?? 可能在重啟的時(shí)候不能啟動(dòng),這是為啥呢?我們就來說一下;
其實(shí)再啟動(dòng)或者重啟的時(shí)候,一直提示無法啟動(dòng),具體請(qǐng)看錯(cuò)誤
然后進(jìn)入進(jìn)入日志查看一下,有幾個(gè)錯(cuò)誤;錯(cuò)誤如下:
1、TDSSNIClient 初始化失敗,出現(xiàn)錯(cuò)誤 0x80092004,狀態(tài)代碼 0x80。原因: Unable to initialize SSL support. Cannot find object or property.
2、TDSSNIClient 初始化失敗,出現(xiàn)錯(cuò)誤 0x80092004,狀態(tài)代碼 0x1。原因: Initialization failed with an infrastructure error. Check for previous errors. Cannot find object or property.
3、由于網(wǎng)絡(luò)庫中存在內(nèi)部錯(cuò)誤,所以無法啟動(dòng)網(wǎng)絡(luò)庫。要確定原因,請(qǐng)查看錯(cuò)誤日志中緊位于此錯(cuò)誤之前的那些錯(cuò)誤。
4、SQL Server 無法生成 FRunCommunicationsManager 線程。請(qǐng)查看 SQL Server 錯(cuò)誤日志和 Windows 事件日志,獲取有關(guān)可能發(fā)生的相關(guān)問題的信息。
出現(xiàn)了以上這么幾個(gè)錯(cuò)誤,事件ID為17182、17826、17120這么幾個(gè),從第一個(gè)里面就應(yīng)該可以看出SSL,那就說明是證書的原因,到底啥原因呢?你百度去吧,不會(huì)有啥好的結(jié)果,甚至說都沒啥可介紹的,簡直都是引人誤入歧途,就連上篇文章介紹如何開啟sql server 都是五花八門的;
看上面的1、2兩個(gè)錯(cuò)誤后面的原因都是英文,其實(shí)以上就是找不到啥啥啥,由于sql server 開啟強(qiáng)制協(xié)議加密,還能是啥啥啥,肯定是證書嘍,那我們啟用了,為啥還是找不到呢?可能的原因包括以下三種:
1、該證書可能已被移動(dòng)或刪除。
2、如果由 SQL Server 使用的登錄名已發(fā)生更改,則 SQL Server 可能無權(quán)訪問該證書。
3、該證書可能已過期。
按照思路走,以上三點(diǎn)肯定都不是,給予大腦皮層的又一反應(yīng),權(quán)限;那估計(jì)就是權(quán)限鬧的,是根據(jù)2的啟發(fā)來的,原因就是 SQL Server 可能無權(quán)訪問該證書,這個(gè)是運(yùn)行sql server實(shí)例的用戶對(duì)證書的訪問權(quán)限,我們現(xiàn)在操作一下權(quán)限;
具體操作如下:
需要在證書管理下,個(gè)人-證書,選擇證書,右鍵所有任務(wù)-管理私鑰。選擇添加上運(yùn)行sql server實(shí)例的用戶。
PS:有的SQL SERVER是獨(dú)立的用戶運(yùn)行,選擇即可,如果自己沒有設(shè)置過,直接給 Everyone 權(quán)限即可 選擇 完全控制以及讀取兩個(gè)勾-具體看下圖;
延伸閱讀:
重啟sql server實(shí)例一直失敗,也可能直接提示“無法加載用戶指定的證書 [Cert Hash(sha1) ”這個(gè)錯(cuò)誤。
但是解決方式都是這篇文章即可;
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!