Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig att lösa ett problem som uppstår när du har konfigurerat ett SSL-certifikat som använder Microsoft Enhanced Cryptographic Provider 1.0.
Ursprunglig produktversion: SQL Server
Ursprungligt KB-nummer: 928779
Symptom
I det här scenariot konfigurerar du en instans av SQL Server för att använda ett SSL-certifikat. SSL-certifikatet använder den förbättrade kryptografiska providern 1.0.
När du försöker starta SQL Server-tjänsten i det här scenariot skrivs följande felmeddelanden till SQL Server Errorlog-filen:
Error: 26014, Severity: 16, State: 1.
Unable to load user-specified certificate [Cert Hash(sha1) "%hs"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.
Error: 17182, Severity: 16, State: 1.
TDSSNIClient initialization failed with error 0x80092004, status code 0x80. Reason: Unable to initialize SSL support. Cannot find object or property.
Error: 17826, Severity: 18, State: 3.
Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.
Error: 17120, Severity: 16, State: 1.
SQL Server could not spawn FRunCommunicationsManager thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.
Orsak
Det här problemet beror på att du inte kan använda ett certifikat som har förbättrad kryptografiprovider version 1.0 som servercertifikat.
Åtgärd
Lös problemet genom att använda någon av följande metoder:
Ange inget certifikat för att låta SQL-servern generera ett självsignerat certifikat. Det gör du genom att lämna rutan Certifikat tom i Konfigurationshanteraren för SQL Server.
Mer information finns på följande webbplatser:
Använd ett certifikat som använder RSA Channel Cryptographic Provider för SQL Server-certifikatet.
Använd Konfigurationshanteraren för SQL Server för att konfigurera certifikatet. Från och med SQL Server 2019 kan du använda SQL Configuration Manager för att visa och verifiera certifikat som är installerade i en SQL Server-instans och identifiera vilka certifikat som kan vara nära att upphöra och andra uppgifter. Mer information finns i Certifikathantering (Konfigurationshanteraren för SQL Server)
Mer information
SSL-certifikat som använder den förbättrade kryptografiska providern 1.0 kan användas för klientcertifikat. Certifikaten är dock olämpliga som servercertifikat. Om du vill fastställa providern för ett certifikat kör du kommandot i en kommandotolk: certutil -v -store my.
Följande felmeddelande nämns i avsnittet Symptom :
Date Time Server TDSSNIClient-initieringen misslyckades med fel 0x80092004, statuskod 0x80.
I det här felmeddelandet anger feltillståndet 0x80 att det finns ett problem i SSL-certifikatet. Dessutom är 0x80092004 en SSPI-felkod (Security Support Provider Interface) som översätts till CRYPT_E_NOT_FOUND.