Назад | Перейти на главную страницу

Осталось 0 клиентских сертификатов на выбор при переносе службы SSRS на TLS 1.2

Окружающая среда:

Службы Reporting Services, работающие при установке SQL Server 2008 R2 с пакетом обновления 3 (SP3) на сервере Windows 2008 с установленным .Net 4.6.1 и .Net 3.5, включены в качестве функции. IIS, база данных и служба отчетов - все на локальном компьютере (настраиваемый URL-адрес входа на другом компьютере, но кажется, что это не связано).

Изменения сделаны:

По соображениям безопасности мы вынуждены перейти на TLS 1.2, поэтому мы сделали это с IISCrypto, включив только TLS 1.2.

Результат:

С этого момента мы получаем ошибку только при попытке доступа к сайту управления отчетами:

Базовое соединение было закрыто: при получении произошла непредвиденная ошибка

В журналах SSRS мы видим следующее исключение:

System.Net.WebException: Базовое соединение было закрыто: при получении произошла непредвиденная ошибка. ---> System.ComponentModel.Win32Exception: Клиент и сервер не могут общаться, потому что у них нет общего алгоритма

Включение трассировки в .Net Framework я обнаружил следующие сообщения:

 System.Net Information: 0 : [4996] SecureChannel#40644060::.ctor(hostname=localurl,#clientCertificates=0)
 System.Net Information: 0 : [4996] Enumerating security packages:
 System.Net Information: 0 : [4996]     Negotiate
 System.Net Information: 0 : [4996]     Kerberos
 System.Net Information: 0 : [4996]     NTLM
 System.Net Information: 0 : [4996]     Schannel
 System.Net Information: 0 : [4996]     Microsoft Unified Security Protocol Provider
 System.Net Information: 0 : [4996]     WDigest
 System.Net Information: 0 : [4996]     DPA
 System.Net Information: 0 : [4996]     Digest
 System.Net Information: 0 : [4996]     MSN
 System.Net Information: 0 : [4996]     PWDSSP
 System.Net Information: 0 : [4996] SecureChannel#40644060 - Left with 0 client certificates to choose from.

Вещи уже проверены:

Используемый сертификат по-прежнему действителен, и его цепочка подписей помещена в соответствующие «Промежуточные» и «Корневые» хранилища.

Запуск пула приложений от имени администратора не помогает.

Использование настраиваемого подписанного сертификата, созданного из IIS, не помогает.

Важный: Проблема возникает только на сайте управления службами Reporting Services, отчеты работают нормально

Следующие шаги

Есть идеи, что еще попробовать? Есть ли способ узнать, почему не были выбраны пакеты безопасности?