SQL Server配置管理器中SSL证书在下拉菜单中缺失

在评论中的沟通后，我可以推测你主要的问题是你使用的证书中的CN部分。为了在IIS服务器上实现成功的TLS通信，没有像SQL Server那样有如此严格的限制。
微软要求（参见这里），证书名称必须是计算机的完全限定域名（FQDN）。这意味着证书的主题部分看起来像CN = test.widows-server-test.example.com，其中test.widows-server-test.example.com是您计算机的FQDN。仅使用例如CN = *.example.com和Subject Alternative Name是不够的，该证书包含DNS Name=*.example.com、DNS Name=test.widows-server-test.example.com、DNS Name=test1.widows-server-test.example.com、DNS Name=test.widows-server-test2.example.com等。这样的证书对于TLS来说是可以的，但是SQL Server会将其丢弃。请参见描述相关问题的文章。
我建议您创建CN等于SQL Server的FQDN的自签名证书，并验证该证书是否能被SQL Server Configuration Manager看到。 更新：我使用进程监视器分析了问题，发现注册表中的两个值对于SQL Server配置管理器非常重要：Hostname和Domain的值在以下密钥下：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

如果我将Domain和Hostname更改为与证书CN相对应的值，则该证书将已在SQL Server配置管理器中显示。这可能不是所有问题，但它表明SQL Server需要更多作为Web服务器（例如IIS）。

更新2：我再次详细研究了一下问题，我认为我找到了一种方法可以配置您已经拥有的常见SSL证书（例如来自Let's Encrypt，StartSSL或其他某些类型的免费SSL证书）。

重要的是要区分SQL Server配置管理器所执行的操作与SQL Server所需的配置。配置管理器属性的证书选项卡具有比SQL Server更严格的限制。上面我描述了SQL Server配置管理器的限制，但是可以直接在注册表中进行配置以使用更常见的SSL / TLS证书通过SQL Server。下面我将介绍如何做到这一点。

要完成此操作，您需要在注册表中的一个键下，例如HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL12.SQL2014\MSSQLServer\SuperSocketNetLib，其中MSSQL12.SQL2014部分在您的情况下可能略有不同。 SQL Server配置管理器帮助我们在注册表中设置两个值：ForceEncryption和Certificate：

Certificate值是可以通过检查证书属性找到的SHA1哈希值：

或者是证书的扩展属性，您可以通过使用certutil.exe -store My来查看它们：

您只需要复制“Cert Hash（sha1）”值，删除所有空格，并将其放置为注册表中Certificate值的值。进行设置并重新启动SQL Server Windows服务后，您将在C：\ Program Files \ Microsoft SQL Server \ ... \ MSSQL \ Log 目录中的ERRORLOG文件中看到类似于以下行：

2016-04-25 21:44:25.89 Server 证书[Cert Hash(sha1) "C261A7C38759A5AD96AC258B62A308A26DB525AA"]已成功加载以进行加密。

我想为将来可能遇到与我遇到的SQL 2016 SP2和故障转移群集类似问题的人添加以下内容。添加到注册表中的证书指纹必须全部大写。
希望这能帮助下一个人。

即使按照上述步骤进行操作，我仍然遇到了问题。以下是我的解决方法：在证书管理控制台中，右键单击证书，选择“所有任务” -> “管理私钥”。将服务账户设为完全控制权限。在我的情况下，我正在使用NT Service\MSSQL$。

一旦我按照已接受答案的更新2部分中的步骤操作，就无法启动SQL Server服务，在事件查看器中出现以下错误：
无法加载用户指定的证书[Cert Hash(sha1) "thumbprint of certificate"]。服务器将不接受连接。您应该验证证书是否正确安装。请参阅“Books Online”中的“为SSL配置证书”。
TDSSNIClient初始化失败，错误代码为0x80092004，状态代码为0x80。原因：无法初始化SSL支持。找不到对象或属性。
TDSSNIClient初始化失败，错误代码为0x80092004，状态代码为0x1。原因：基础设施错误导致初始化失败。检查以前的错误。找不到对象或属性。
在SQL Server错误日志中出现错误：
服务器无法加载其需要启动SSL连接的证书。它返回以下错误：0x8009030d。检查证书以确保它们有效。
通过搜索发现解决方法：
确保运行SQL Server服务的Windows帐户（在我的情况下为NT Service\MSSQLServer）对以下文件夹/注册表项具有完全权限：
1. C:\Program Files\Microsoft SQL Server[Your Sql Server Instance]\MSSQL\ 2. C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 3. HKLM\System\CurrentControlSet\Services\WinSock2\Parameters
我检查了第1点，NT Service\MSSQLSERVER已经拥有权限。
我检查了第2点，NT Service\MSSQLSERVER没有权限，我添加了权限。它弹出一个错误，说该文件夹中的一个文件被拒绝操作，但我只是忽略了它（别无选择）。
我没有检查第3点并尝试启动SQL Server，它起作用了！！

我在SSRS中遇到了类似的问题，微软活动目录CA颁发的证书在SSRS下拉菜单中不可见。经过大量搜索、试验和错误，我通过遵循这个链接解决了这个问题。

https://learn.microsoft.com/en-us/archive/blogs/sqlserverfaq/can-tls-certificate-be-used-for-sql-server-encryption-on-the-wire

下面是简要内容概述： 证书的Subject属性必须表明通用名称(CN)与服务器计算机的主机名或完全限定域名(FQDN)相同。
因此，在我们的情况下，我们建议请求证书颁发机构将主题名称更改为ABC-SQLServer.abc.local(SQL Server的FQDN)，而不是abc-corp.abc.com。完成此更改后，我们再次在MMC中加载证书，现在我们可以在SQL Server配置管理器中看到已加载的证书！希望对有同样问题的人有所帮助！

SQL Server 2019

我发现证书指纹必须以小写形式输入到证书注册表键中，Configuration Manager才能看到它。

SQL Server将读取注册表值并使用它，无论注册表键是大写还是小写。但是，只有当它以小写形式出现时，配置管理器才会显示它。

我使用SQL Server域帐户登录服务器（必须将该帐户暂时添加到本地管理员组），并将证书导入SQL Server服务帐户的个人文件夹中。重启服务器，然后SQL Server就可以看到证书了。希望对某些人有所帮助。

一个额外的故障模式是密钥长度- SQL需要最小密钥长度为2048。禁用DH通道后。

我的问题是证书存储是为WebHosting而设计的，但要在SSRS中查看证书，则必须将其设置为个人证书。

我也遇到了一个问题，就像这里文章中详细描述的那样，从MMC中复制出来。使用certutil并将其复制到注册表值中完美解决了问题。