A ID do evento 33566 e o SQL Server não começam depois de habilitar a criptografia

  • Artigo

Aplica-se ao: SQL Server

Sintomas

No Microsoft SQL Server Configuration Manager, você provisiona um certificado do lado do servidor e habilita a criptografia. No entanto, o serviço SQL Server não é iniciado e você recebe a seguinte mensagem de erro:

O Windows não pôde iniciar o SQL Server (MSSQLSERVER) no computador local. Para obter mais informações, examine o Log de Eventos do Sistema.
Se este for um serviço que não é da Microsoft, entre em contato com o fornecedor de serviços e consulte o código de erro específico do serviço 13.

Resolução

  1. Verifique o log do aplicativo e verifique se você vê duas entradas de evento que se assemelham ao seguinte:

    Log Name:      Application  
Source:        MSSQLSERVER  
Date:          <Datetime>
Event ID:      33556  
Task Category: Server  
Level:         Error  
Keywords:      Classic  
User:          N/A  
Computer:      <Server name> 
Description:  
Invalid character in the thumbprint [Cert Hash(sha1) " \<Cert Hash number"].
Please provide a certificate with a valid thumbprint.

    Observação

    Normalmente, esse erro indica que o certificado não é provisionado por meio de Configuration Manager. Ele é provisionado copiando manualmente o valor da impressão digital na seguinte chave do registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    Esse erro ocorrerá se caracteres inválidos forem copiados para o valor do registro.

  2. Para resolver esse problema, use um dos seguintes métodos.

    Método 1: Provisionar o certificado usando SQL Server Configuration Manager

    1. Remova o valor de impressão do polegar manualmente da seguinte subchave de registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    2. Use Configuration Manager para reprovisionar o certificado.

    3. Reinicie o serviço SQL Server.

    Método 2: corrigir caracteres inválidos no valor da impressão digital

    1. Selecione Iniciar>Execução, insira mmc e abra o Snap-in de Certificado no console do MMC.

    2. Clique com o botão direito do mouse no certificado e copie o valor da impressão digital em um arquivo de texto. Verifique se não existem espaços antes e depois do valor da impressão digital.

    3. Remova o valor da impressão digital manualmente da seguinte subchave de registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\Certificate

    4. Cole manualmente o novo valor ou digite novamente o valor que você obteve do arquivo de texto.

    5. Reinicie o serviço SQL Server.