Окружающая среда:
Службы Reporting Services, работающие при установке SQL Server 2008 R2 с пакетом обновления 3 (SP3) на сервере Windows 2008 с установленным .Net 4.6.1 и .Net 3.5, включены в качестве функции. IIS, база данных и служба отчетов - все на локальном компьютере (настраиваемый URL-адрес входа на другом компьютере, но кажется, что это не связано).
Изменения сделаны:
По соображениям безопасности мы вынуждены перейти на TLS 1.2, поэтому мы сделали это с IISCrypto, включив только TLS 1.2.
Результат:
С этого момента мы получаем ошибку только при попытке доступа к сайту управления отчетами:
Базовое соединение было закрыто: при получении произошла непредвиденная ошибка
В журналах SSRS мы видим следующее исключение:
System.Net.WebException: Базовое соединение было закрыто: при получении произошла непредвиденная ошибка. ---> System.ComponentModel.Win32Exception: Клиент и сервер не могут общаться, потому что у них нет общего алгоритма
Включение трассировки в .Net Framework я обнаружил следующие сообщения:
System.Net Information: 0 : [4996] SecureChannel#40644060::.ctor(hostname=localurl,#clientCertificates=0)
System.Net Information: 0 : [4996] Enumerating security packages:
System.Net Information: 0 : [4996] Negotiate
System.Net Information: 0 : [4996] Kerberos
System.Net Information: 0 : [4996] NTLM
System.Net Information: 0 : [4996] Schannel
System.Net Information: 0 : [4996] Microsoft Unified Security Protocol Provider
System.Net Information: 0 : [4996] WDigest
System.Net Information: 0 : [4996] DPA
System.Net Information: 0 : [4996] Digest
System.Net Information: 0 : [4996] MSN
System.Net Information: 0 : [4996] PWDSSP
System.Net Information: 0 : [4996] SecureChannel#40644060 - Left with 0 client certificates to choose from.
Вещи уже проверены:
Используемый сертификат по-прежнему действителен, и его цепочка подписей помещена в соответствующие «Промежуточные» и «Корневые» хранилища.
Запуск пула приложений от имени администратора не помогает.
Использование настраиваемого подписанного сертификата, созданного из IIS, не помогает.
Важный: Проблема возникает только на сайте управления службами Reporting Services, отчеты работают нормально
Следующие шаги
Есть идеи, что еще попробовать? Есть ли способ узнать, почему не были выбраны пакеты безопасности?