Msg 33111-fel efter SQL Server TDE-certifikat eller nyckelrotation

Den här artikeln hjälper dig att lösa problemet som uppstår när du har kört ett transparent datakrypteringscertifikat (TDE) eller nyckelrotation, tar bort den ursprungliga certifieringen och utför sedan en loggsäkerhetskopia med COMPRESSION+MAXTRANSFERSIZE.

Gäller för: SQL Server 2019, SQL Server 2016, SQL Server 2014, SQL Server 2012
Ursprungligt KB-nummer: 4534430

Symptom

När du har kört ett transparent datakrypteringscertifikat (TDE) eller nyckelrotation, släpper den ursprungliga certifieringen och utför sedan en loggsäkerhetskopia med COMPRESSION+MAXTRANSFERSIZE får du följande fel:

Msg 33111, Level 16, State 3, Line LineNumber
Det går inte att hitta servercertifikatet med tumavtrycket %.
Msg 3013, Level 16, State 1, LineLineNumber
SÄKERHETSKOPIERINGSLOGGen avslutas onormalt.

Orsak

När du ändrar certifikatet eller nycklarna stängs den aktuella aktiva virtuella loggfilen (VLF) som krypteras av den tidigare nyckeln. Nästa tillgängliga VLF (eller nyskapad VLF) kommer att användas och krypteras av den nya certifieringen.

I det här skedet behåller transaktionsloggfilen loggposter som krypterats av det tidigare certifikatet samt loggposter som krypterats av det nya certifikatet.

När du utför en loggsäkerhetskopia med parametrarna COMPRESSION+MAXTRANSFERSIZE dekrypteras loggposterna som har krypterats av det tidigare certifikatet och krypteras sedan av det nya certifikatet och sparas sedan i säkerhetskopieringsfilen.

Därför behövs den tidigare certifieringen för dekryptering. Loggsäkerhetskopian misslyckas om det tidigare certifikatet inte finns.

Åtgärd

Återställ den tidigare certifieringen och försök att säkerhetskopiera igen.

Status

Microsoft undersöker detta problem och publicerar mer information i den här artikeln när den blir tillgänglig.

Referenser

Läs mer om beskrivningen av standardterminologin som används för att beskriva Microsofts programuppdateringar som Microsoft använder för att beskriva programuppdateringar.