症状
在 Microsoft SQL Server 2014 Service Pack 1 (SP1)中创建用于透明数据加密(TDE)的证书。 但是,如果你使用的证书的序列号大于16字节,则会收到以下错误消息:
消息15297、级别16、状态56、行1The 证书、非对称密钥或私钥数据无效。
解决方案
此问题首先在 SQL Server 的以下累积更新中修复:
SQL Server 2014 的累积更新 2 Service Pack 1注意 安装此更新后,即使序列号大于16字节,也可以创建证书。 此外,您将不会收到 "症状" 部分中所述的错误消息。 但是,当序列号保存到 sys. 证书目录视图中的cert_serial_number列时,序列号将被截尾取16字节。 "截断" 操作仅在目录视图中发生。 这意味着证书仍保留序列号的原始长度。
SQL Server 的每个新的累积更新均包含以前的累积更新中包含的所有修补程序和所有安全修补程序。 查看 SQL Server 的最新累积更新:
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
参考
了解 Microsoft 用于描述软件更新的 术语 。