Estou tentando importar um novo certificado porque o antigo irá expirar muito em breve.
O certificado está ok e é válido e funciona para o IIS.
Infelizmente, o SQL Server não inicializa com a criptografia ativada.
- Atualizei a impressão digital atual no registro
- Se voltarmos à chave antiga com a impressão digital antiga, funcionará.
- Ambos os certificados estão dentro dos limites de dados.
Alguém tem alguma ideia?
Responder1
Ao abrir o MMC, adicione o snap-in Certificados para a conta do computador local e procure na pasta Pessoal, você o vê? É aí que o certificado precisará ser instalado. Além disso, você precisará garantir que o certificado da CA que emitiu o certificado esteja instalado em Autoridades de Certificação Raiz Confiáveis ou Autoridades de Certificação Intermediárias. O SQL Server não usará o certificado se estiver no local errado ou se não puder confiar na hierarquia da CA.
Responder2
Não sei muito sobre gerenciamento de certificados centrado na Microsoft, mas geralmente faço coisas com Java Keytool.exe ou com Yellowcat KeyTool IUI v.2.4.1 . O certificado foi uma renovação com o mesmo número de série ou um novo certificado? O keytool -list -v mostra alguma diferença? Precisa de mais informações. O emissor do certificado não está no armazenamento de certificados confiável padrão?