我正在尝试导入新的证书,因为我们的旧证书很快就会过期。
证书是好的,有效的,适用于IIS。
不幸的是,SQL Server不会启动encryption打开。
有人有主意吗?
当您启动MMC时,请为本地计算机帐户添加“证书”pipe理单元,然后查看“个人”文件夹下的内容,您是否看到它? 这就是需要安装证书的地方。 此外,还需要确保颁发证书的CA的证书安装在“受信任的根证书颁发机构”或“中间证书颁发机构”下。 如果证书位于错误的位置或不能信任CA层次结构,SQL Server将不会使用该证书。
我不太了解以微软为中心的证书pipe理,但我通常会用Java Keytool.exe或Yellowcat KeyTool IUI v.2.4.1做些事情。 该证书是否使用相同的序列号或新的证书续展? keytool -list -v显示你有什么区别吗? 需要更多信息。 证书颁发者是否不在默认的可信任证书库中?