SQL Server 는 기본값으로 Self signed 인증서를 사용하게 되는데 보안 요구 사항에 따라 별도의 인증서를 사용할 수 있습니다. 인증서를 import 한 후, SQL Server 구성 관리자 - SQL Server 네트워크 구성에서 사용할 인증서를 설정하고 SQL Server 서비스를 시작했을 때, 서비스 시작과 함께 ERRORLOR 를 통해 아래 오류가 발생할 수 있습니다.
TDSSNIClient initialization failed with error 0xd, status code 0x10. Reason: Unable to retrieve registry settings from TCP/IP protocol's 'IPAll' configuration key.
인증서 설치 절차에서 실수할 수 있는 부분으로 SQL Server 서비스 계정이 해당 인증서의 읽기 권한을 부여하는 절차가 누락되어 키 액세스 권한 실패 문제로 위 오류와 함께 서비스 시작 실패가 발생할 수 있습니다. 이 경우 기존 인증서를 삭제하고 아래 절차대로 인증서를 다시 구성하여 문제 해결을 시도해 볼 수 있습니다. SQL Server 서비스 계정의 기본값은 NT SERVICE\MSSQLSERVER가 되므로 다른 로그인 계정을 사용하지 않았다면 아래 단계 9번에서 이 로그인 계정에 대해 읽기 권한을 부여하면 됩니다.
1. On the Start menu, click Run, and in the Open box, type MMC and click OK.
2. In the MMC console, on the File menu, click Add/Remove Snap-in.
3. In the Add/Remove Snap-in dialog box, click Add.
4. In the Add Standalone Snap-in dialog box, click Certificates, click Add.
5. In the Certificates snap-in dialog box, click Computer account, and then click Finish.
6. In the Add Standalone Snap-in dialog box, click Close.
7. In the Add/Remove Snap-in dialog box, click OK.
8. In the Certificates snap-in, expand Certificates, expand Personal, and then right-click Certificates, point to All Tasks, and then click Import.
9.Right-click the imported certificate, point to All Tasks, and then click Manage Private Keys. In the Security dialog box, add read permission for the user account used by the SQL Server service account.
10. Complete the Certificate Import Wizard, to add a certificate to the computer, and close the MMC console. For more information about adding a certificate to a computer, see your Windows documentation
docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15#single-server
작성자: Lai Go / 작성일자: 2021.01.27