创建ConfigMgr SQL Server身份证书
在本文中,我将向您展示如何创建ConfigMgr SQL Server身份证书,这在您无法连接到报表服务器数据库时非常有用。
几天前,我在做为SCCM实施PKI在生产环境中遇到了SQL server证书相关的问题。在从SCCM服务器清理不需要的证书时,我的一位同事意外删除了SQL服务器标识证书。
几分钟后,我注意到管理员无法使用Configuration Manager控制台。管理员遇到ConfigMgr控制台无法连接到站点数据库的错误。
的SQL Server、SQL Server报表服务和SQL Server代理服务自动停止。在检查事件查看器日志之后,我检查了机器上的证书存储,并注意到SQL Server身份证书丢失了。
在本文中,我将向您展示如何创建ConfigMgr SQL服务器身份证书。我在我的实验室设置中模拟了相同的问题,我将向您展示如何修复和解决它。
SQL Server识别证书错误
每当从SCCM服务器删除SQL Server身份证书时,您将遇到几个错误。在检查事件查看器日志时,我发现报表服务器(MSSQLSERVER)无法连接到报表服务器数据库。
无法加载用户指定的证书[Cert Hash(sha1)]“BCDDA9DF02E4091B6865B15394DF5FA0F1D9ABF3”)。服务器将不接受连接。您应该验证证书是否正确安装。请参见在线图书中的“配置SSL使用的证书”。
spid10s错误:17182,严重性:16,状态:1。
spid10s TDSSNIClient初始化失败,错误0x80092004,状态码0x80。原因:无法初始化SSL支持。找不到对象或属性。
spid10s错误:17182,严重性:16,状态:1。
spid10s TDSSNIClient初始化失败,错误0x80092004,状态码0x1。原因:初始化失败,基础设施错误。检查以前的错误。找不到对象或属性。
spid10s错误:17826,严重性:18,状态:3。
由于网络库内部错误,无法启动网络库。要确定原因,请查看错误日志中紧接在此错误之前的错误。
spid10s错误:17120,严重性:16,状态:1。
spid10s SQL Server无法生成FRunCommunicationsManager线程。查看SQL Server错误日志和Windows事件日志,了解可能存在的相关问题。
这个错误行给了我一个丢失证书的提示:服务器将不接受连接。您应该验证证书是否正确安装”。
当我试图启动SQL server服务和SQL server代理服务时,我得到了以下错误。Windows无法在本地计算机上启动SQL Server (MSSQLSERVER)。有关详细信息,请查看系统事件日志。
解决上述错误的唯一方法是创建SQL Server身份证书。
创建ConfigMgr SQL Server身份证书
以如下步骤创建ConfigMgr SQL server身份证书:
- 启动IIS管理控制台。
- 选择服务器并在IIS部分下单击服务器证书.
右键单击右侧窗格,然后单击创建自签名证书.
为该证书提供一个友好的名称。选择要存储在个人存储区的证书。单击OK。
现在可以看到已经创建了新的SQL Server标识证书。
分配SQL Server身份证书
打开“SQL Server配置管理器”,展开“SQL Server网络配置”,右键单击“MSSQLSERVER协议”,单击属性.
选择证书选项卡,并使用下拉菜单选择您创建的新的SQL自签名证书。你可以通过确保按领域发放匹配服务器名称。点击好吧.
在您分配了SQL Server身份证书之后,右键单击SQL Server服务并启动它们。确保显示每个服务的状态运行.
这就完成了为SCCM创建SQL Server身份证书的步骤。如果你有任何问题,请在评论区告诉我。
在实现PKI之前,是否需要在主服务器上为SQL server本地创建此证书?
谢谢!!它的工作
如果SCCM DB位于单独的专用SQL实例上,我是否需要在SQL服务器上安装IIS ?
谢谢你! !我删除了一个过期的证书,导致了这个问题。
你好Prajwal,
我将SCCM SQL DB迁移到另一个服务器,当我做网站维护时,我得到以下错误。我可以按你说的做吗?
我有独立的主服务器和IIS 6.1和服务器2008 R2。
目标SQL是2012年
*** [08001][-2146893019][Microsoft][SQL Server Native Client 11.0]SSL Provider:证书链是由一个不受信任的机构颁发的。
***连接SQL Server失败,连接类型为SMS ACCESS。
> INFO: SQL连接失败。连接:短信访问,类型:安全
错误:SQL连接失败。连接:短信访问,类型:安全
> ERROR:无法获得SQL Server连接。
问候,
桑托什
你好Prajwal,
我们将SCCM SQL DB迁移到另一个服务器上,当我尝试进行网站维护时,我得到了如下错误
*** [08001][-2146893019][Microsoft][SQL Server Native Client 11.0]SSL Provider:证书链是由一个不受信任的机构颁发的。
*** [08001][-2146893019][Microsoft][SQL Server Native Client 11.0]客户端无法建立连接
***连接SQL Server失败,连接类型为SMS ACCESS。
> INFO: SQL连接失败。连接:短信访问,类型:安全
错误:SQL连接失败。连接:短信访问,类型:安全
> ERROR:无法获得SQL Server连接。
我可以按你说的做吗?
问候,
桑托什