为什么80%的码农都做不了架构师?>>>   

今天在例行sql server的巡检时发现,主机上的状态都成了(主体,已断开连接),这说明镜像出了问题了。马上登陆服务器检查,结果如下:

1.telnet 镜像服务器IP port,是正常的
2.主机和镜像的数据库都是正常的,这样子看来是两台主机的证书出了问题了。
3.查看主机和镜像DB的日志,终于在镜像端有收获,

Database Mirroring login attempt failed with error: 'Connection handshake failed. The certificate used by this endpoint was not found: Certificate expired. Use DBCC CHECKDB in master database to verify the metadata integrity of the endpoints. State 85.'.  [CLIENT: xxx.xxx.xxx.xxx]

标注了颜色的字体说明,证书失效了。 因为主机和镜像是一起做的,所以证书都失效了

4.查看证书

select name, start_date, expiry_date
from sys.certificates
where name not like '##%';

发现其失效时间已经过去2个多礼拜了,但是日志错误今天才爆出,预计是镜像没有断开之前DB是允许一段时间用户去调整证书的,直到镜像断开

解决方案:
需要对证书进行重新生成更新,重做对生产并不会产生影响,但为了尽避免高峰操作,选择晚上处理。
系统里总共有4个DB涉及镜像,重做证书再切换发现切不过去,索性重新做了一遍镜像。

1.删除镜像

--删除镜像过程
--删除端点
select * from sys.endpoints;
drop endpoint Endpoint_Mirroring;--删除证书
select * from sys.certificates
drop certificate HOST_A_cert;
drop certificate HOST_B_cert;--删除master key
select * from sys.symmetric_keys ;
DROP MASTER KEY;select * from sys.syslogins ;
select * from sysusers;--删除登陆和用户
DROP LOGIN HOST_A_login
drop user HOST_A_user--取消镜像
alter database eol_xcsh set partner off;

2.生成镜像 参考:http://my.oschina.net/Kenyon/blog/53469

注意:重新生成证书的时候最好指定失效日期,并设大一点,不然默认是一年的,时间到了再去重设就麻烦了。

转载于:https://my.oschina.net/Kenyon/blog/88819

SqlServer2008镜像证书过期处理相关推荐

  1. intel的linux证书过期,数据库镜像中证书过期的解决方案

    Normal 0 7.8 pt 0 2 false false false EN-US ZH-CN X-NONE在非域控环境中创建数据库镜像, 我们必须使用证书来创建数据库镜像. 大致的步骤包括: 在 ...

  2. 如何处理 Kubeadm 搭建的集群证书过期问题

    推荐阅读 Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506 Helm3(K8S 资源对象管理工具)博客专栏:https: ...

  3. intel的linux证书过期,rhce证书过期了可以怎么办

    rhce证书过期了怎么办?我么一起来了解一下吧. 红帽rhce证书是没有有效使用期的,但是如果想进一步考rhca,就只有三年的有效时间,超过三年时间之后想要刷新证书,只需要重新参加一次考试就可以了. ...

  4. VNX证书过期解决方案(2018-11-02)

    VNX证书过期解决方案(2018-11-02) 参考文章: (1)VNX证书过期解决方案(2018-11-02) (2)https://www.cnblogs.com/xiaorongjie/p/11 ...

  5. 证书过期--app审核提示90034证书错误

    1.证书过期问题,去钥匙串中删除过期证书,然后新下载一个证书,重新添加,注:一定要把所有过期证书全部删除,如果不显示则点击钥匙串-->显示过期证书 然后下载新证书:https://develop ...

  6. localhost使用ipv4_使用 blackbox exporter 实现域名证书过期监控

    个人网站我一般使用 [Let's Encrypt](https://letsencrypt.org/) 的免费 CA 证书,当网站一多管理这些证书就显得比较麻烦,所以我非常希望有一个工具,能够将这些域 ...

  7. 浏览器打开出现证书错误_浏览器安全证书过期怎么办

    最近有用户反馈,使用电脑Ie浏览网页时,经常出现错误提示缺乏证书或者证书过期,而不能浏览的情况,浏览器安全证书过期怎么办呢?其实这是常见的问题,小编为了帮助更多用户,现整理了浏览器安全证书过期的解决方 ...

  8. oracle中OEM证书失效怎么办,安全证书过期怎么办 网站安全证书失效处理【解决方法】...

    安全证书过期怎么办? 所谓的网站安全证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠. 下面,我们就 ...

  9. win7电脑浏览器证书过期的解决方法

    最近有很多小伙伴反应win7系统打开电脑浏览器时会出现证书过期或者错误的问题,由于很多小伙伴用的不是微软官方正版授权的系统,所以出现这种情况时无可避免的,这个时候小伙伴们可以仔细校对下电脑系统的日期和 ...

最新文章

  1. 在ireport报错 报 jdk5找不到的解决办法
  2. Java NIO之Selector(选择器)
  3. mysql 远程连接速度慢的解决方案
  4. 怎么作非线性拟合_值得收藏ansys非线性收敛总结
  5. 使用Ajax解析数据遇到的问题
  6. [CareerCup] 9.4 Subsets 子集合
  7. Linux设备驱动程序学习(4) -高级字符驱动程序操作[(1)ioctl and llseek]
  8. 数字孪生应用白皮书_工信部发布数字孪生应用白皮书:特斯联入选智慧城市建设标杆案例...
  9. 【学习】在Windows10平台使用Docker ToolBox安装docker(一)
  10. Xcode9引第三方报错 linker command failed with exit code 1 (use -v to see invocation)
  11. win7计算机重启遇到错误,安装Win7系统过程出现计算机意外地重新启动或遇到错误提示的解决方法...
  12. 金蝶显示数据无法连接服务器,金蝶连接云服务器异常怎么回事
  13. 华为办公协作与远程视频会议软件Link Now停止运营 请及时备份数据
  14. 同时删除多个 PDF 文档最后几页
  15. mysql数据库密码破解方法
  16. 新生课题研究---人工智能
  17. 爱奇艺攻防演练平台的探索实践(文末有直播福利)
  18. 分享Canvas简笔画小程序源码
  19. 海尔微型计算机U盘启动,海尔台式电脑如何设置u盘启动_海尔台式电脑bios设置u盘启动教程...
  20. 2022 CSP-J 复赛题解

热门文章

  1. docker 容器 exited_docker常用命令整理
  2. css3动画保持状态不变
  3. Js实现文字水平滚动
  4. $(img)是什么意思_什么原因可以让你坚持跑步?医生总结5点,足以让你告别懒惰...
  5. vue 匹配键盘输入_vue如何监听键盘事件中的按键?
  6. 计算机键盘换挡键,电脑键盘上的换挡键是哪个
  7. linux的网络管理,Linux下的网络管理工具—OpenNMS
  8. 三维点云体素滤波python_三维重建9:点云图像的滤波方法小结
  9. dtree 后台管理例子_产品的后台设计整理与总结
  10. DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)