Цель состоит в том, чтобы: Помочь клиенту в настройке своего хранилища ключей, чтобы он мог включить шифрование TDE и получить доступ к нему через правительственный портал url
Заказчик дословно:
«Я столкнулся с проблемой при попытке включить TDE для SQL Server 2016. Я вложил несколько файлов с указанием проблемы. В основном проблема заключается в том, что когда SQL пытается подключиться к хранилищу ключей Azure, он использует общедоступный суффикс (azure»). .net) вместо суффикса govcloud (usgovcloudapi.net).
Как заставить его использовать правильный URL? "
https://vant4gekeyvault.vault.usgovcloudapi.net/
Я думаю, проблема в том, что это правительственный арендатор, и он застрял, используя коммерческий URL, но мы не смогли принудительно установить правильный URL. Я послал ему инструкции о том, как
Установите значение AzureRmEnvironment для AzureKeyVaultServiceEndpointResourceId как * .vault.usgovcloudapi.net, должно быть https://vault.usgovcloudapi.net.
но это не сработало. Возможно, я тоже ошибаюсь из-за этого предположения, поскольку я не очень хорош в KV. Любые идеи или известное исправление?
Вот его сообщение об ошибке:
--- SQL
Msg 33049, уровень 16, состояние 2, строка 17
Ключ с именем 'SqlTDEKey' не существует в поставщике или доступ запрещен. Код ошибки провайдера: 2058. (Ошибка провайдера - объяснение недоступно, обратитесь к провайдеру EKM за подробностями)
--- ЖУРНАЛ СОБЫТИЙ
Описание для события с кодом 2 из исходного коннектора SQL Server для хранилища ключей Microsoft Azure не найдено. Либо компонент, который вызывает это событие, не установлен на локальном компьютере, либо установка повреждена. Вы можете установить или восстановить компонент на локальном компьютере.
Если событие возникло на другом компьютере, отображаемая информация должна была быть сохранена вместе с событием.
Следующая информация была включена в событие:
Имя хранилища: EKM Operation
Операция: SqlCryptGetKeyInfoByName
Имя ключа: N / A
Сообщение: ошибка при доступе к реестру: 5