创建ConfigMgr SQL Server身份证书

在本文中,我将向您展示如何创建ConfigMgr SQL Server身份证书,这在您无法连接到报表服务器数据库时非常有用。

几天前,我在做为SCCM实施PKI在生产环境中遇到了SQL server证书相关的问题。在从SCCM服务器清理不需要的证书时,我的一位同事意外删除了SQL服务器标识证书。

几分钟后,我注意到管理员无法使用Configuration Manager控制台。管理员遇到ConfigMgr控制台无法连接到站点数据库的错误。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

SQL Server、SQL Server报表服务和SQL Server代理服务自动停止。在检查事件查看器日志之后,我检查了机器上的证书存储,并注意到SQL Server身份证书丢失了。

在本文中,我将向您展示如何创建ConfigMgr SQL服务器身份证书。我在我的实验室设置中模拟了相同的问题,我将向您展示如何修复和解决它。

SQL Server识别证书错误

每当从SCCM服务器删除SQL Server身份证书时,您将遇到几个错误。在检查事件查看器日志时,我发现报表服务器(MSSQLSERVER)无法连接到报表服务器数据库。

也读修复报表服务器遇到配置错误

无法加载用户指定的证书[Cert Hash(sha1)]“BCDDA9DF02E4091B6865B15394DF5FA0F1D9ABF3”)。服务器将不接受连接。您应该验证证书是否正确安装。请参见在线图书中的“配置SSL使用的证书”。
spid10s错误:17182,严重性:16,状态:1。
spid10s TDSSNIClient初始化失败,错误0x80092004,状态码0x80。原因:无法初始化SSL支持。找不到对象或属性。
spid10s错误:17182,严重性:16,状态:1。
spid10s TDSSNIClient初始化失败,错误0x80092004,状态码0x1。原因:初始化失败,基础设施错误。检查以前的错误。找不到对象或属性。
spid10s错误:17826,严重性:18,状态:3。
由于网络库内部错误,无法启动网络库。要确定原因,请查看错误日志中紧接在此错误之前的错误。
spid10s错误:17120,严重性:16,状态:1。
spid10s SQL Server无法生成FRunCommunicationsManager线程。查看SQL Server错误日志和Windows事件日志,了解可能存在的相关问题。

这个错误行给了我一个丢失证书的提示:服务器将不接受连接。您应该验证证书是否正确安装”。

创建ConfigMgr SQL Server身份证书
SQL Server识别证书错误

当我试图启动SQL server服务和SQL server代理服务时,我得到了以下错误。Windows无法在本地计算机上启动SQL Server (MSSQLSERVER)。有关详细信息,请查看系统事件日志。

创建ConfigMgr SQL Server身份证书
SQL Server识别证书错误

解决上述错误的唯一方法是创建SQL Server身份证书。

也读修复SCCM SQL Server报表生成器访问错误

创建ConfigMgr SQL Server身份证书

以如下步骤创建ConfigMgr SQL server身份证书:

  • 启动IIS管理控制台。
  • 选择服务器并在IIS部分下单击服务器证书
创建ConfigMgr SQL Server身份证书
创建ConfigMgr SQL Server身份证书

右键单击右侧窗格,然后单击创建自签名证书

创建ConfigMgr SQL Server身份证书
创建ConfigMgr SQL Server身份证书

为该证书提供一个友好的名称。选择要存储在个人存储区的证书。单击OK。

创建ConfigMgr SQL Server身份证书
为证书指定友好的名称

现在可以看到已经创建了新的SQL Server标识证书。

创建ConfigMgr SQL Server身份证书
创建了新的SQL Server身份证书

推荐为SCCM安装报表生成器编辑SSRS报表

分配SQL Server身份证书

打开“SQL Server配置管理器”,展开“SQL Server网络配置”,右键单击“MSSQLSERVER协议”,单击属性

创建ConfigMgr SQL Server身份证书
分配SQL Server身份证书

选择证书选项卡,并使用下拉菜单选择您创建的新的SQL自签名证书。你可以通过确保按领域发放匹配服务器名称。点击好吧

创建ConfigMgr SQL Server身份证书
分配SQL Server身份证书

在您分配了SQL Server身份证书之后,右键单击SQL Server服务并启动它们。确保显示每个服务的状态运行

创建ConfigMgr SQL Server身份证书
启动SQL Server服务

这就完成了为SCCM创建SQL Server身份证书的步骤。如果你有任何问题,请在评论区告诉我。

读下

留下回复

你的电邮地址将不会公布。必填字段已标记

6个评论

  1. 《阿凡达》的照片 Krish 说:

    在实现PKI之前,是否需要在主服务器上为SQL server本地创建此证书?

  2. 《阿凡达》的照片 湿婆kamesh 说:

    谢谢!!它的工作

  3. 《阿凡达》的照片 西蒙 说:

    如果SCCM DB位于单独的专用SQL实例上,我是否需要在SQL服务器上安装IIS ?

  4. 《阿凡达》的照片 基斯VanProoyen 说:

    谢谢你! !我删除了一个过期的证书,导致了这个问题。

  5. 《阿凡达》的照片 Santhosh 说:

    你好Prajwal,

    我将SCCM SQL DB迁移到另一个服务器,当我做网站维护时,我得到以下错误。我可以按你说的做吗?

    我有独立的主服务器和IIS 6.1和服务器2008 R2。
    目标SQL是2012年

    *** [08001][-2146893019][Microsoft][SQL Server Native Client 11.0]SSL Provider:证书链是由一个不受信任的机构颁发的。
    ***连接SQL Server失败,连接类型为SMS ACCESS。

    > INFO: SQL连接失败。连接:短信访问,类型:安全

    错误:SQL连接失败。连接:短信访问,类型:安全

    > ERROR:无法获得SQL Server连接。

    问候,
    桑托什

  6. 《阿凡达》的照片 Santhosh 说:

    你好Prajwal,

    我们将SCCM SQL DB迁移到另一个服务器上,当我尝试进行网站维护时,我得到了如下错误

    *** [08001][-2146893019][Microsoft][SQL Server Native Client 11.0]SSL Provider:证书链是由一个不受信任的机构颁发的。
    *** [08001][-2146893019][Microsoft][SQL Server Native Client 11.0]客户端无法建立连接
    ***连接SQL Server失败,连接类型为SMS ACCESS。
    > INFO: SQL连接失败。连接:短信访问,类型:安全
    错误:SQL连接失败。连接:短信访问,类型:安全
    > ERROR:无法获得SQL Server连接。

    我可以按你说的做吗?

    问候,
    桑托什