기본 모드 보고서 서버에서 TLS 연결 구성

적용 대상: SQL Server 2016 (13.x) Reporting Services 이상 Power BI Report Server

Reporting Services 기본 모드에서는 HTTP SSL(Secure Sockets Layer) 서비스를 사용하여 보고서 서버에 대한 암호화된 연결을 설정합니다. TLS(전송 계층 보안)는 이전에 SSL(Secure Sockets Layer)로 알려져 있었습니다. 보고서 서버 컴퓨터의 로컬 인증서 저장소에 인증서(.cer) 파일을 설치한 경우 암호화된 채널을 통해 보고서 서버 연결을 지원하도록 Reporting Services URL 예약에 인증서를 바인딩할 수 있습니다.

Reporting Services SharePoint 모드에 대한 자세한 내용은 SharePoint 설명서를 참조하세요. 예를 들어 SharePoint 2010 웹 애플리케이션에서 TLS를 사용하는 방법입니다.

인터넷 정보 서비스(IIS)도 HTTP SSL을 사용하므로 IIS와 Reporting Services를 동일한 컴퓨터에서 실행하는 경우 중요한 상호 운용성 문제를 고려해야 합니다. IIS와의 상호 운용성 문제 섹션에서 이러한 문제를 처리하는 방법에 대한 지침을 확인하십시오.

서버 인증서 요구 사항

컴퓨터에 서버 인증서가 설치되어 있어야 합니다(클라이언트 인증서는 지원되지 않음). Reporting Services는 인증서를 요청, 생성, 다운로드 또는 설치하는 기능을 제공하지 않습니다. Windows Server 2012 이상은 신뢰할 수 있는 인증 기관의 인증서를 요청하는 데 사용할 수 있는 인증서 스냅인을 제공합니다.

테스트를 위해 로컬로 인증서를 생성할 수 있습니다. MakeCert 유틸리티에서 예제 명령을 템플릿으로 사용하는 경우 명령을 실행하기 전에 서버 이름을 호스트로 지정하고 모든 줄 바꿈을 제거해야 합니다. DOS 창에서 명령을 실행하는 경우 전체 명령을 수용하기 위해 창의 버퍼 크기를 늘려야 할 수도 있습니다.

동일한 컴퓨터에서 IIS 및 Reporting Services를 함께 실행하는 경우 IIS 관리자 콘솔 애플리케이션을 사용하여 컴퓨터에 인증서를 설치할 수 있습니다. IIS 관리자에는 신뢰할 수 있는 인증 기관의 후속 처리를 위해 인증서 요청(.crt) 파일을 만들고 패키징하는 옵션이 포함되어 있습니다. 사용하는 인증 기관은 인증서(.cer) 파일을 생성하여 사용자에게 다시 보냅니다. IIS 관리 콘솔을 사용하여 로컬 저장소의 인증서 파일을 설치할 수 있습니다. 자세한 내용은 SSL을 사용하여 Technet의 기밀 데이터 암호화를 참조하세요.

IIS와의 상호 운용성 문제

Reporting Services와 동일한 컴퓨터에 IIS가 있으면 보고서 서버에 대한 TLS 연결에 큰 영향을 줍니다.

  • IIS가 설치되면 W3SVC(World Wide Web) 서비스가 항상 실행되어야 합니다. HTTP SSL 서비스는 IIS가 실행 중임을 감지하는 경우 IIS에 종속됩니다. 이 종속성은 IIS 및 Reporting Services가 동일한 컴퓨터에 설치되고 TLS 연결에 대한 보고서 서버 URL을 구성할 때마다 W3SVC(World Wide Web Service)를 실행해야 함을 의미합니다.

  • IIS를 제거하면 TLS에 바인딩된 보고서 서버 URL에 대한 서비스가 일시적으로 끊어질 수 있습니다. 이러한 이유로 IIS를 제거한 후 컴퓨터를 다시 시작해야 합니다.

    캐시에서 모든 TLS 세션을 지우려면 컴퓨터를 다시 시작해야 합니다. 일부 운영 체제는 TLS 세션을 최대 10시간까지 캐시하므로 HTTP.SYS URL 예약에서 TLS 바인딩이 제거된 후에도 https:// URL이 계속 작동합니다. 컴퓨터를 다시 시작하면 채널을 사용하는 열린 연결이 닫힙니다.

TLS를 Reporting Services URL 예약에 바인딩

다음 단계에는 인증서 요청, 생성, 다운로드 또는 설치에 대한 지침이 포함되지 않습니다. 사용할 수 있는 인증서가 설치되어 있어야 합니다. 지정하는 인증서 속성, 인증서를 가져오는 인증 기관, 인증서를 요청하고 설치하는 데 사용할 도구와 유틸리티는 각자의 재량에 따라 선택합니다.

Reporting Services 구성 도구를 사용하여 인증서를 바인딩할 수 있습니다. 인증서가 로컬 컴퓨터 저장소에 올바르게 설치되면 Reporting Services 구성 도구가 인증서를 검색하여 웹 서비스 URL 및 웹 포털 URL 페이지의 SSL 인증서 목록에 표시합니다.

TLS에 대한 보고서 서버 URL 구성

  1. Reporting Services 구성 도구를 시작한 후 보고서 서버에 연결합니다.

  2. 웹 서비스 URL을 선택합니다.

  3. TLS/SSL 인증서 목록을 확장합니다. Reporting Services는 로컬 저장소의 서버 인증 인증서를 검색합니다. 인증서를 설치한 경우 목록에 인증서가 표시되지 않으면 서비스를 다시 시작해야 할 수 있습니다. Reporting Services 구성 도구의 보고서 서버 상태 페이지에서 중지시작 단추를 사용하여 서비스를 다시 시작할 수 있습니다(위쪽 페이지).

  4. 인증서를 선택합니다.

  5. 적용을 선택합니다.

  6. URL을 선택하여 작동하는지 확인합니다.

보고서 서버 데이터베이스 구성은 URL 테스트를 위한 요구 사항입니다. 보고서 서버 데이터베이스를 아직 만들지 않은 경우 URL을 테스트하기 전에 이 작업을 수행합니다.

웹 포털 URL 및 보고서 서버 웹 서비스 URL에 대한 URL 예약은 독립적으로 구성됩니다. TLS 암호화된 채널을 통한 웹 포털 액세스도 구성하려면 다음 단계를 계속 진행하십시오.

  1. 웹 포털 URL에 액세스합니다.

  2. 고급을 선택합니다.

  3. 현재 Reporting Services 기능에 대한 여러 HTTPS ID에서 추가를 선택합니다.

  4. 인증서를 선택하고 확인을 선택한 다음 적용을 선택합니다.

  5. URL을 테스트하여 제대로 작동하는지 확인합니다.

인증서 바인딩의 저장 방식

인증서 바인딩은 HTTP.SYS 저장됩니다. 정의한 바인딩의 표현은 RSReportServer.config 파일의 URLReservations 섹션에 저장됩니다. 이 구성 파일의 설정은 다른 위치에서 지정되는 실제 값의 표현일 뿐입니다. 구성 파일의 값을 직접 수정하지 마세요. 구성 설정은 Reporting Services 구성 도구 또는 보고서 서버 WMI(Windows Management Instrumentation) 공급자를 사용하여 인증서를 바인딩한 후에만 파일에 표시됩니다.

참고

Reporting Services에서 TLS/SSL 인증서를 사용하여 바인딩을 구성하는 경우 나중에 컴퓨터에서 해당 인증서를 제거하려면 컴퓨터에서 인증서를 제거하기 전에 Reporting Services에서 바인딩을 제거해야 합니다. 그렇지 않으면 Reporting Services 구성 도구 또는 WMI를 사용하여 바인딩을 제거할 수 없으며 “매개 변수가 잘못되었습니다” 오류가 표시됩니다. 컴퓨터에서 이미 인증서를 제거한 경우 Httpcfg.exe 도구를 사용하여 HTTP.SYS에서 바인딩을 제거할 수 있습니다. Httpcfg.exe에 대한 자세한 내용은 Windows 제품 설명서를 참조하십시오.

TLS 바인딩은 Microsoft Windows의 공유 리소스입니다. Reporting Services Configuration Manager 또는 IIS Manager와 같은 다른 도구의 변경 내용은 동일한 컴퓨터의 다른 애플리케이션에 영향을 줄 수 있습니다. 가장 좋은 방법은 동일한 도구를 사용하여 바인딩을 만드는 데 사용한 바인딩을 편집하는 것입니다. 예를 들어 Configuration Manager를 사용하여 TLS 바인딩을 만든 경우 Configuration Manager를 사용하여 바인딩의 수명 주기를 관리해야 합니다. IIS 관리자를 사용하여 바인딩을 만드는 경우 IIS 관리자를 사용하여 바인딩의 수명 주기를 관리해야 합니다. Reporting Services가 설치되기 전에 IIS가 컴퓨터에 설치된 경우 Reporting Services를 구성하기 전에 IIS에서 TLS 구성을 검토하는 것이 좋습니다.

보고서 서버 구성 관리자를 사용하여 Reporting Services에 대한 TLS 바인딩을 제거하는 경우 TLS는 IIS(인터넷 정보 서비스) 또는 다른 HTTP.SYS 서버에서 실행되는 웹 사이트에서 더 이상 작동하지 않을 수 있습니다. Reporting Services 구성 관리자는 다음 레지스트리 키를 제거합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443. 이 레지스트리 키가 제거되면 IIS에 대한 TLS 바인딩도 제거됩니다. 이 바인딩이 없으면 HTTPS 프로토콜에 대해 TLS가 제공되지 않습니다. 이 문제를 진단하려면 IIS 관리자 또는 HTTPCFG.exe 명령줄 유틸리티를 사용합니다. 이 문제를 해결하려면 IIS 관리자를 사용하여 웹 사이트에 대한 TLS 바인딩을 복원합니다. 나중에 이 문제를 방지하려면 IIS 관리자를 사용하여 TLS 바인딩을 제거한 다음 IIS 관리자를 사용하여 원하는 웹 사이트에 대한 바인딩을 복원합니다. 자세한 내용은 기술 자료 문서 SSL 바인딩을 제거한 후 SSL이 더 이상 작동하지 않습니다(https://support.microsoft.com/kb/956209/n)를 참조하세요.

보고서 서버를 사용한 인증
보고서 서버 구성 및 관리(SSRS 기본 모드)
RsReportServer.config 구성 파일
보고서 서버 URL 구성(보고서 서버 구성 관리자)