Síntomas

Imagine la siguiente situación:

  • En un servidor que ejecuta SQL Server 2008 o SQL Server 2008 R2, debe crear un certificado de servidor en la base de datos master.

  • Habilite el cifrado de datos transparente en una base de datos de usuario cuya clave de cifrado de base de datos (DEK) se proteja con el certificado de servidor.

  • Coloca el certificado de servidor.

  • Inicia una nueva transacción en la base de datos.

En este escenario, la nueva transacción no se completa. En concreto, la transacción espera indefinidamente con el tipo de espera WRITELOG. Además, la base de datos puede estar marcada como "sospechoso". Notas

  • Este problema persiste incluso si restaura el certificado a partir de una copia de seguridad.

  • Cuando se produce este problema, SQL Server no responde a una solicitud de detención. Solo puede cerrar SQL Server ejecutando el comando SHUTDOWN junto con la opción nowait.

  • En determinadas situaciones, se puede grabar en el registro de errores de SQL Server un error similar al siguiente:

    fecha y hora error de spid5s: 33111, gravedad: 16, estado: 3.fecha y hora Spid5s no se puede encontrar el certificado de servidor con la huella digital ' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 '.fecha y hora error de spid175:15507, gravedad: 16, estado: 1.fecha y hora spid175 una clave requerida por esta operación parece estar dañada.fecha y hora error de spid175:3314, gravedad: 21, estado: 4.fecha y hora spid175 durante el deshecho de una operación registrada en la base de datos ' nombre de labase de datos', se produjo un error en el identificador de registro (10637:3496:70). Normalmente, el error específico se registra previamente como un error en el servicio registro de eventos de Windows. Restaure la base de datos o el archivo desde una copia de seguridad o repare la base de datos.fecha y hora error de spid18s: 9001, gravedad: 21, estado: 5.fecha y hora spid18s el registro de la base de datos ' nombre de labase de datos' no está disponible. Compruebe si hay mensajes de error relacionados en el registro de eventos. Resuelva los errores y reinicie la base de datos.

Resolución

Información de Service Pack para SQL Server 2008

Para resolver este problema, obtenga el Service Pack más reciente para SQL Server 2008. Si desea obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

968382 Cómo obtener el Service Pack más reciente para SQL Server 2008

Información de Service Pack para SQL Server 2008 R2

Para resolver este problema, obtenga el Service Pack más reciente para SQL Server 2008 R2. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2527041 Cómo obtener el Service Pack más reciente para SQL Server 2008 R2Después de aplicar la corrección, un usuario no puede quitar el certificado de servidor si se usa un certificado para proteger un DEK.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "se aplica a". Este problema se corrigió por primera vez en SQL Server 2008 R2 Service Pack 1 para SQL Server 2008 R2. Este problema se corrigió por primera vez en SQL Server 2008 Service Pack 3.

Más información

Esta solución también evita que se produzca el error 33111 en el siguiente escenario:

  1. Se cifra una base de datos.

  2. Se descifra la misma base de datos.

  3. El certificado que cifra la clave de la base de datos se elimina, pero la clave de la base de datos no se elimina.

Cuando se reinicie el equipo que ejecuta SQL Server en este caso, se devolverá el error siguiente cuando se recupere la base de datos:

Error: 33111, gravedad: 16, estado: 3Cannot buscar certificado de servidor con thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7 "

Después de aplicar el Service Pack 3 (SP3) a SQL Server 2008, se desencadena el siguiente error cuando se realiza la colocación del certificado antes de que la clave de la base de datos se coloque:

MSG 3716, LEVEL 16, State 15, line 2The Certificate ' MyServerCert ', está enlazado a una o más claves de cifrado de base de datos.

Para solucionar este problema, siga estos pasos para descifrar la base de datos:

  1. Vuelva a crear el certificado a partir de la copia de seguridad.

  2. Conecte la base de datos.

  3. Ejecute un comando de clave de CIFRAdo de la base de datos cifrada.

  4. Elimine el certificado si es lo que desea hacer en este caso.

Para obtener más información sobre el cifrado de datos transparente (TDE), visite el siguiente sitio web de MSDN:

Descripción del cifrado de datos transparente (TDE)Para obtener más información acerca de la terminología de actualizaciones de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×