我正在尝试导入一个新证书,因为我们的旧证书即将到期。
该证书正确且有效,并且适用于 IIS。
不幸的是,SQL Server 无法在启用加密的情况下启动。
- 我已更新注册表中的当前指纹
- 如果我们使用旧指纹恢复旧密钥,它就可以起作用。
- 两个证书都在其数据边界内。
有人有主意吗?
答案1
当您打开 MMC 时,添加本地计算机帐户的证书管理单元并查看个人文件夹,您看到了吗?这就是需要安装证书的地方。此外,您还需要确保颁发证书的 CA 的证书安装在受信任的根证书颁发机构或中级证书颁发机构下。如果证书位于错误的位置或无法信任 CA 层次结构,SQL Server 将不会使用该证书。
答案2
我不太了解以 Microsoft 为中心的证书管理,但我通常使用 Java Keytool.exe 或 Yellowcat KeyTool IUI v.2.4.1 进行操作。该证书是使用相同序列号的续订证书还是新证书?keytool -list -v 会显示任何差异吗?需要更多信息。证书颁发者不在默认的受信任证书存储中吗?