古い証明書の有効期限がもうすぐ切れるので、新しい証明書をインポートしようとしています。
証明書は正常かつ有効であり、IIS で機能します。
残念ながら、暗号化を有効にすると SQL Server は起動しません。
- レジストリの現在の拇印を更新しました
- 古いサムプリントを使用して古いキーに戻すと、機能します。
- 両方の証明書はデータ境界内にあります。
何かアイデアはありますか?
答え1
MMC を起動し、ローカル コンピューター アカウントの証明書スナップインを追加して、個人用フォルダーの下を確認します。そこが表示されますか? そこに証明書をインストールする必要があります。また、証明書を発行した CA の証明書が、信頼されたルート証明機関または中間証明機関の下にインストールされていることを確認する必要があります。証明書が間違った場所にある場合、または CA 階層を信頼できない場合、SQL Server は証明書を使用しません。
答え2
Microsoft 中心の証明書管理についてはあまり詳しくありませんが、通常は Java Keytool.exe または Yellowcat KeyTool IUI v.2.4.1 を使用します。証明書は同じシリアル番号での更新ですか、それとも新しい証明書ですか? keytool -list -v で違いは表示されますか? 詳細情報が必要です。証明書の発行者は、デフォルトの信頼された証明書ストアにありませんか?