Este monitor verifica a existência de um certificado válido da base de dados no servidor de base de dados de sites.
Knowledge Base article:
Resumo
O certificado da máquina da base de dados é utilizado para fornecer autenticação e para encriptar as comunicações entre a maior parte das funções do sistema de sites ou entre o fornecedor e a base de dados. É utilizado para chamadas diretas do SQL Server para a instância da base de dados definida para esse site. Quando o certificado for válido, a comunicação encriptada e autenticada de forma formal entre as funções do sistema de sites ou o fornecedor e o SQL Server é encriptada utilizando este certificado. No entanto, se o certificado for inválido, as comunicações entre as funções do sistema de sites ou entre o fornecedor e o SQL Server não são permitidas. O certificado da máquina da base de dados é criado automaticamente durante a instalação do servidor do site do Configuration Manager se ainda não existir um certificado da máquina – expira 30 anos após a data de criação original. Pode já existir um certificado da máquina da base de dados porque foi originalmente criado através de uma PKI de empresa ditada pela política da empresa.
Causas
O certificado da máquina da base de dados pode passar a ser inválido de várias formas:
O certificado da máquina da base de dados foi eliminado manualmente do arquivo de certificados.
O certificado da máquina da base de dados expirou.
O acesso de segurança ao certificado da máquina da base de dados foi alterado de forma que o Configuration Manager ou o SQL Server não consegue aceder ao certificado.
Resoluções
O Configuration Manager corrige automaticamente este cenário voltando a criar um certificado autoassinado, independentemente do certificado inválido original ter sido criado pela PKI ou pelo Configuration Manager. A data de expiração para o novo certificado autoassinado criado é 30 anos após a data de criação. Verifique o ficheiro hman.log na pasta [Configuration Manager Installation]\Logs para obter mais informações.
Home
PTG