Estoy intentando importar un certificado nuevo porque el anterior caducará muy pronto.
El certificado está bien, es válido y funciona para IIS.
Lamentablemente, SQL Server no se inicia con el cifrado activado.
- He actualizado la huella digital actual en el registro.
- Si volvemos a la clave anterior con la huella digital anterior, funciona.
- Ambos certificados están dentro de sus límites de datos.
¿Alguien tiene alguna idea?
Respuesta1
Cuando abra MMC, agregue el complemento Certificados para la cuenta de la computadora local y busque en la carpeta Personal, ¿lo ve? Ahí es donde será necesario instalar el certificado. Además, deberá asegurarse de que el certificado de la CA que lo emitió esté instalado en Autoridades de certificación raíz confiables o Autoridades de certificación intermedias. SQL Server no utilizará el certificado si está en el lugar equivocado o si no puede confiar en la jerarquía de CA.
Respuesta2
No sé mucho sobre la gestión de certificados centrada en Microsoft, pero normalmente hago cosas con Java Keytool.exe o con Yellowcat KeyTool IUI v.2.4.1. ¿El certificado fue una renovación con el mismo número de serie o un certificado nuevo? ¿La keytool -list -v muestra alguna diferencia? Necesita más información. ¿El emisor del certificado no se encuentra en el almacén de certificados confiable predeterminado?