Осталось с 0 клиентскими сертификатами на выбор при переносе службы SSRS на TLS 1.2

Окружающая среда:

Службы Reporting Services, работающие на установке SQL Server 2008 R2 с пакетом обновления 3 (SP3) на сервере Windows 2008 с установленным.Net 4.6.1 и включенным.Net 3.5 в качестве функции. IIS, база данных и служба отчетов - все на локальном компьютере (настраиваемый URL-адрес входа на другом компьютере, но, похоже, это не связано).

Изменения сделаны:

По соображениям безопасности мы вынуждены перейти на TLS 1.2, поэтому мы сделали с IISCrypto, включив только TLS 1.2

Результат:

С этого момента мы получаем ошибку только при попытке доступа к сайту управления отчетами:

Основное соединение было закрыто: при получении произошла непредвиденная ошибка

В журналах SSRS мы видим следующее исключение:

System.Net.WebException: базовое соединение было закрыто: при получении произошла непредвиденная ошибка. ---> System.ComponentModel.Win32Exception: клиент и сервер не могут связываться, потому что они не обладают общим алгоритмом

При включении трассировки в.Net Framework я обнаружил следующие сообщения:

 System.Net Information: 0 : [4996] SecureChannel#40644060::.ctor(hostname=localurl,#clientCertificates=0)
 System.Net Information: 0 : [4996] Enumerating security packages:
 System.Net Information: 0 : [4996]     Negotiate
 System.Net Information: 0 : [4996]     Kerberos
 System.Net Information: 0 : [4996]     NTLM
 System.Net Information: 0 : [4996]     Schannel
 System.Net Information: 0 : [4996]     Microsoft Unified Security Protocol Provider
 System.Net Information: 0 : [4996]     WDigest
 System.Net Information: 0 : [4996]     DPA
 System.Net Information: 0 : [4996]     Digest
 System.Net Information: 0 : [4996]     MSN
 System.Net Information: 0 : [4996]     PWDSSP
 System.Net Information: 0 : [4996] SecureChannel#40644060 - Left with 0 client certificates to choose from.

Вещи уже проверены:

Используемый сертификат все еще действителен, и его цепочка подписей помещена в надлежащие "промежуточные" и "корневые" хранилища.

Запуск пула приложений от имени администратора не помогает.

Использование пользовательского подписанного сертификата, созданного из IIS, не помогает.

Важно: проблема возникает только на сайте управления службами Reporting Services, отчеты работают нормально

Следующие шаги

Есть идеи, что еще попробовать? Есть ли способ узнать, почему пакеты безопасности не выбраны?

Источник

0 ответов

Другие вопросы по тегам