我正在尝试设置 MS SQL 2000 服务器以使用服务器上已安装的现有 SSL 证书。
我使用证书 MMC 管理单元验证了该证书是否显示在运行 MSSQLSERVER 服务的帐户的个人/证书文件夹中。
我还验证了 CA 的证书是否安装在受信任的根证书颁发机构下。
此外,为了确保它使用此特定证书,我在以下位置创建了类型为 REG_BINARY 的证书注册表值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
并将其设置为证书指纹,如下文所述:http://support.microsoft.com/kb/276553
最后,我打开了服务器网络实用程序,选中强制协议加密,单击确定,然后重新启动 MSSQLSERVER 服务。
不幸的是,它无法启动,查看事件日志发现它失败了:
19015: 请求加密但未找到有效证书。SQL Server 终止。
我不知所措。有什么想法吗?我哪里做错了?
答案1
确保证书的“颁发给”与安装和运行 SQL Server 的服务器的 FQDN 完全匹配。一旦证书进入个人存储,SQL 应该就会启动。我遇到了同样的问题。