我正在嘗試導入新證書,因為我們的舊證書很快就會過期。
該證書正常且有效,適用於 IIS。
不幸的是,SQL Server 在加密開啟的情況下無法啟動。
- 我已更新註冊表中的當前指紋
- 如果我們使用舊指紋恢復到舊密鑰,它就可以工作。
- 兩個證書都在其資料邊界內。
有人有主意嗎?
答案1
當您啟動 MMC 時,為本機電腦帳戶新增憑證管理單元,然後查看「個人」資料夾,您看到它了嗎?這就是需要安裝證書的地方。此外,您還需要確保頒發憑證的 CA 的憑證安裝在受信任的根憑證授權單位或中間憑證授權單位下。如果憑證位於錯誤的位置或無法信任 CA 層次結構,SQL Server 將不會使用該憑證。
答案2
我不太了解以 Microsoft 為中心的憑證管理,但我通常使用 Java Keytool.exe 或 Yellowcat KeyTool IUI v.2.4.1 進行操作。該憑證是使用相同序號續訂的還是新憑證? keytool -list -v 是否顯示出任何差異?需要更多資訊。憑證授權者不在預設的受信任憑證儲存中嗎?