Ich versuche, ein neues Zertifikat zu importieren, da unser altes sehr bald abläuft.
Das Zertifikat ist in Ordnung und gültig und funktioniert für IIS.
Leider startet SQL Server nicht, wenn die Verschlüsselung aktiviert ist.
- Ich habe den aktuellen Fingerabdruck in der Registrierung aktualisiert
- Wenn wir zum alten Schlüssel mit dem alten Fingerabdruck zurückkehren, funktioniert es.
- Beide Zertifikate liegen innerhalb ihrer Datengrenzen.
Hat jemand eine Idee?
Antwort1
Wenn Sie MMC aufrufen, fügen Sie das Zertifikat-Snap-In für das lokale Computerkonto hinzu und sehen Sie im persönlichen Ordner nach. Sehen Sie es? Dort muss das Zertifikat installiert werden. Außerdem müssen Sie sicherstellen, dass das Zertifikat für die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, unter „Vertrauenswürdige Stammzertifizierungsstellen“ oder „Zwischenzertifizierungsstellen“ installiert ist. SQL Server verwendet das Zertifikat nicht, wenn es sich am falschen Ort befindet oder wenn es der Zertifizierungsstellenhierarchie nicht vertrauen kann.
Antwort2
Ich weiß nicht viel über Microsoft-zentriertes Zertifikatsmanagement, aber ich arbeite normalerweise mit Java Keytool.exe oder mit Yellowcat KeyTool IUI v.2.4.1. War das Zertifikat eine Erneuerung mit derselben Seriennummer oder ein neues Zertifikat? Zeigt Ihnen keytool -list -v irgendwelche Unterschiede? Brauche mehr Informationen. Befindet sich der Zertifikatsaussteller nicht im standardmäßigen vertrauenswürdigen Zertifikatsspeicher?