Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u bij het oplossen van een probleem dat optreedt nadat u een SSL-certificaat hebt geconfigureerd dat gebruikmaakt van Microsoft Enhanced Cryptographic Provider 1.0.
Oorspronkelijke productversie: SQL Server
Oorspronkelijk KB-nummer: 928779
Symptomen
In dit scenario configureert u een exemplaar van SQL Server voor het gebruik van een SSL-certificaat. Het SSL-certificaat maakt gebruik van de verbeterde cryptografische provider 1.0.
Wanneer u de SQL Server-service in dit scenario probeert te starten, worden de volgende foutberichten naar het SQL Server-foutenlogboekbestand geschreven:
Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.
Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.
Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.
Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.
Oorzaak
Dit probleem treedt op omdat u geen certificaat kunt gebruiken met de verbeterde cryptografische provider versie 1.0 als servercertificaat.
Oplossing
Gebruik een van de volgende methoden om dit probleem op te lossen:
Geef geen certificaat op waarmee de SQL-server een zelfondertekend certificaat kan genereren. Laat hiervoor het certificaatvak leeg in SQL Server Configuration Manager.
Ga naar de volgende sites voor meer informatie:
Gebruik een certificaat dat gebruikmaakt van de cryptografische PROVIDER van het RSA-kanaal voor het SQL Server-certificaat.
Gebruik SQL Server Configuration Manager om het certificaat te configureren. Vanaf SQL Server 2019 kunt u SQL Configuration Manager gebruiken om certificaten weer te geven en te valideren die zijn geïnstalleerd in een SQL Server-exemplaar, waarmee wordt opgegeven welke certificaten bijna verlopen en andere taken. Zie Certificaatbeheer (SQL Server Configuration Manager) voor meer informatie
Meer informatie
SSL-certificaten die gebruikmaken van de verbeterde cryptografische provider 1.0 kunnen worden gebruikt voor clientcertificaten. De certificaten zijn echter ongeschikt als servercertificaten. Als u de provider van een certificaat wilt bepalen, voert u de opdracht uit bij een opdrachtprompt: certutil -v -store my.
Het volgende foutbericht wordt vermeld in de sectie Symptomen :
Initialisatie van datum/tijdserver TDSSNIClient is mislukt met fout 0x80092004, statuscode 0x80.
In dit foutbericht geeft de foutstatus 0x80 aan dat er een probleem is in het SSL-certificaat. Daarnaast is 0x80092004 een SSPI-foutcode (Security Support Provider Interface) die wordt omgezet in CRYPT_E_NOT_FOUND.