現象
Microsoft SQL Server 2014 Service Pack 1 (SP1) で透過型データ暗号化 (TDE) 用の証明書を作成します。 ただし、シリアル番号が16バイトを超える証明書を使用すると、次のエラーメッセージが表示されます。
Msg 15297、レベル16、状態56、Line 1Outlook certificate、非対称キー、または秘密キーのデータが無効です。
解決方法
この問題は、SQL Server の次の累積的な更新プログラムで最初に修正されました。
SQL Server 2014 Service Pack 1 の累積更新プログラム2注: この更新プログラムをインストールした後、シリアル番号が16バイトを超える場合でも、証明書を作成できます。 さらに、「Symptoms」セクションで説明したエラーメッセージは表示されません。 ただし、シリアル番号は、[証明書] ビューの [ cert_serial_number ] 列に保存されている場合、16バイトに切り捨てられます。 [切り捨てアクションは、カタログビューでのみ実行されます。 これは、証明書のシリアル番号の元の長さがそのまま保持されることを意味します。
SQL Server 用の新しい累積更新プログラムには、以前の累積的な更新プログラムに含まれていたすべての修正プログラムとすべてのセキュリティ修正が含まれています。 SQL Server の最新の累積的な更新プログラムを確認します。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft でソフトウェアの更新について説明する 用語 について説明します。