SSL(Secure Sockets Layer) 연결에 대한 보고서 서버 구성

  • 아티클

들어오는 요청과 아웃바운드 응답 모두가 전송 전에 암호화되도록 보고서 서버에서 SSL(Secure Sockets Layer) 연결을 사용하도록 구성할 수 있습니다. SSL 암호화 및 암호 해독에 소프트웨어 솔루션과 하드웨어 솔루션이 모두 사용됩니다. 소프트웨어 전용 솔루션은 프런트 엔드 서버에 인증서를 설치하는 작업으로 구성되어 있습니다. 여기서 프런트 엔드 서버는 요청을 암호 해독하고 처리합니다. 하드웨어 솔루션에는 암호화되지 않은 요청을 프런트 엔드 서버로 전달하기 전에 별도의 장치로 SSL 암호화 및 암호 해독을 오프로드하는 네트워크 장치가 포함될 수 있습니다.

보고서 서버에 이 두 방법 중 하나를 사용할 수 있습니다. 보고서 서버에 대한 SSL 연결 구성 단계는 사용자가 SSL 인증서를 사용하거나 SSL 암호화 및 암호 해독을 별도의 장치에 오프로드하는지에 따라 달라집니다.

SSL에 대한 자세한 내용은 Microsoft TechNet 웹 사이트의 SSL을 사용하여 기밀 데이터 암호화(Using SSL to Encrypt Confidential Data)를 참조하십시오.

ms345223.note(ko-kr,SQL.90).gif중요:
SSL을 사용하도록 보고서 서버를 구성하고 SharePoint 제품 또는 기술의 대규모 배포 내에서 보고서 서버를 실행하려면 이 항목의 SharePoint 통합 모드의 보고서 서버에 대한 SSL 요구 사항 섹션을 읽어 보십시오.

보고서 서버에 SSL 인증서 사용

보고서 서버 컴퓨터에 SSL 인증서를 설치하여 로컬에서 요청을 암호 해독하고 처리한 다음 보고서 서버에서 SSL 인증서를 사용하도록 구성할 수 있습니다. 웹 사이트에 인증서를 요청, 설치 및 할당하는 방법은 IIS에 SSL을 구현하는 방법(How to Implement SSL in IIS)을 참조하십시오.

보고서 서버에서 보안 연결을 사용하도록 구성하려면 다음을 수행해야 합니다.

  • Reporting Services 구성 도구를 사용하여 인증서를 검색하고 보안 연결에 대한 연결 수준을 설정하며 인증서 이름을 지정할 수 있습니다.
  • RSReportServer.config 파일을 편집하여 UrlRoot 구성 설정을 지정합니다. Reporting Services는 UrlRoot 구성 설정을 사용하여 보고서 서버의 보고서로 확인되는 전자 메일 메시지의 링크를 생성합니다. 보안 연결을 사용하는 컴퓨터에 보고서 서버를 배포하는 경우 UrlRoot 값을 업데이트하여 HTTPS 접두사를 지정해야 합니다. UrlRoot 구성 설정은 수동으로 수정해야 합니다. Reporting Services 구성 도구는 사용자 설정을 업데이트하지 않습니다.
보고서 서버 가상 디렉터리에 인증서를 할당하려면
  1. 시작, 프로그램, Microsoft SQL Server 2005, 구성 도구를 차례로 가리킨 다음 Reporting Services 구성을 클릭합니다.
  2. 보고서 서버 인스턴스에 연결합니다.
  3. 보고서 서버 가상 디렉터리를 클릭합니다.
  4. SSL(Secure Socket Layer) 연결 필요 확인란을 선택합니다.
  5. 수준 3을 선택합니다. 이 옵션은 SecureConnectionLevel을 3으로 설정하며, 이 경우 보고서 서버에 대한 모든 SOAP 호출에서 암호화된 채널을 사용해야 합니다.
  6. 인증서의 이름을 입력합니다. 인증서 이름은 인증서가 발행된 컴퓨터의 이름과 동일해야 합니다. 해당 네트워크 컴퓨터 이름을 통해 프런트 엔드 서버에 액세스하는 경우 인증서 이름은 컴퓨터의 NetBIOS 이름입니다. 인터넷 연결을 통해 프런트 엔드 서버에 액세스하는 경우 인증서 이름은 서버의 정규화된 도메인 이름(예: https://www.adventure-works.com/productinfo)입니다.
  7. 적용을 클릭합니다.
ms345223.note(ko-kr,SQL.90).gif중요:
이후에 보고서 서버에 대한 SSL 연결을 사용하지 않으려는 경우에는 인증서를 제거하기 전에 SSL(Secure Socket Layer) 연결 필요 확인란의 선택을 취소합니다. 인증서를 먼저 취소하면 확인란의 선택을 취소할 수 없습니다. 이 경우 인증서를 일시적으로 다시 설치하여 확인란의 선택을 취소할 수 있습니다. Reporting Services 구성 도구는 인증서를 검색한 후 페이지에서 확인란 옵션을 설정하므로 사용자가 확인란의 선택을 취소할 수 있습니다.

RSReportServer.config 파일의 UrlRoot 편집

보고서 서버 전자 메일 배달 확장 프로그램을 사용하는 경우 전자 메일 메시지에 보고서 URL이 포함된 구독을 만들 수 있습니다. 보고서 URL을 생성하려면 보고서 서버에서 RSReportServer.config 파일에 UrlRoot 구성 설정을 사용합니다. SSL 연결을 통해 액세스하는 보고서 서버에서 보고서가 실행되는 경우 https:// 접두사를 사용하도록 UrlRoot를 수동으로 편집해야 합니다.

서버 인증서를 사용하는 경우 URL 형식은 다음과 같습니다.

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

여기서 certificatename은 인증서가 등록된 컴퓨터의 이름이고, reportservervirtualdirectoryname은 보고서 서버 끝점에 액세스하는 데 사용되는 가상 디렉터리의 이름입니다.

RSReportServer.config를 편집할 경우 Reporting Services 구성 도구에 입력한 값과 동일한 값을 지정해야 합니다. 예를 들어 인증서 이름을 *https://www.adventure-works.com/productinfo*로, 보고서 서버 가상 디렉터리를 reportserver로 지정한 경우 UrlRoot에 대한 값은 *https://www.adventure-works.com/productinfo/reportserver*여야 합니다.

SSL 오프로딩 사용

SSL 오프로딩을 사용하는 경우 보고서 서버에 SSL 연결을 설정하는 절차가 약간 다릅니다. 이 경우 SecureConnectionLevel을 0으로 설정해야 합니다. 이는 기본값입니다. SQL Server 2005 및 Reporting Services 구성 도구를 사용하는 경우 보고서 서버 가상 디렉터리 페이지에서 SSL(Secure Sockets Layer) 연결 필요 확인란의 선택을 취소하여 이 값을 0으로 설정할 수 있습니다. 그렇지 않으면 RSReportServer.config 파일을 편집하여 값을 수정해야 합니다.

SQL Server 2000 Reporting Services SP2(서비스 팩 2)를 사용하는 경우 HTTP 요청에 대한 헤더를 보고서 서버에 보내기 전에 해당 헤더에 FRONT-END-HTTPS:ON을 추가하도록 SSL 오프로딩 장치를 구성합니다. 보고서 서버는 이 요청 헤더에 대한 응답으로 접두사가 HTTPS인 포함 URL을 생성합니다. SQL Server 2000 Reporting Services에 대한 SSL 오프로딩을 구성하는 방법은 이 항목에 설명되어 있습니다.

SSL 오프로딩에 대한 SQL Server 2005 Reporting Services를 구성하려면
  1. HTTPS 요청을 HTTP 요청으로, HTTP 응답을 HTTPS 응답으로 변환하도록 장치를 구성합니다.
  2. RSReportServer.config 파일에 UrlRoot 속성을 사용하여 링크에 SSL을 사용하도록 보고서 서버를 구성합니다. 보고서 서버 전자 메일 구독을 사용하는 경우 보고서 서버는 전자 메일 메시지에 보고서 URL을 포함할 수 있습니다. URL은 RSReportServer.config 파일에 UrlRoot 설정을 사용하여 생성된 정규화된 보고서 서버 URL입니다. 보고서 요청이 URL 변환을 수행하는 SSL 오프로딩 장치를 무시하고 보고서 서버로 직접 이동하는 경우에는 https:// 접두사를 포함해야 합니다.
  3. 이전에 구성 설정을 수정한 경우에는 RSReportServer.config 파일에서 SecureConnectionLevel이 0으로 설정되어 있는지 확인합니다.
SSL 오프로딩에 대한 SQL Server 2000 Reporting Services SP2를 구성하려면
  1. HOST 요청 헤더를 유지하도록 장치를 구성합니다.
  2. FRONT-END-HTTPS:ON을 요청 헤더에 추가하도록 장치를 구성합니다.
  3. HTTPS 요청을 HTTP 요청으로, HTTP 응답을 HTTPS 응답으로 변환하도록 장치를 구성합니다.
  4. RSWebApplication.config 파일에 ReportServerVirtualDirectory 속성을 사용하도록 보고서 관리자를 구성합니다. 자세한 내용은 보고서 서버 가상 디렉터리 구성을 참조하십시오.
  5. RSReportServer.config 파일에 UrlRoot 속성을 사용하여 링크에 SSL을 사용하도록 보고서 서버를 구성합니다. 자세한 내용은 이 항목의 "RSReportServer.config 파일의 UrlRoot 편집" 섹션을 참조하십시오.
  6. RSReportServer.config 파일에서 SecureConnectionLevel을 0으로 설정하여 로컬 SSL 인증서를 검색하지 않도록 보고서 서버를 구성합니다.

SharePoint 통합 모드의 보고서 서버에 대한 SSL 요구 사항

SSL을 사용하는 보고서 서버를 SharePoint 통합 모드로 실행하려면 SharePoint 웹 응용 프로그램도 SSL을 사용하도록 구성해야 합니다.

SharePoint 사이트의 응용 프로그램 페이지에서 시작된 모든 보고서 서버 요청이 SharePoint 웹 응용 프로그램 내에서 실행되는 Reporting Services URL 프록시 끝점을 통해 보고서 서버로 전송되기 때문에 SharePoint 웹 응용 프로그램에서 SSL을 사용해야 합니다. 프록시 끝점은 SharePoint 웹 응용 프로그램 내에서 실행되지만 보고서 서버로부터 암호화 요구 사항을 받습니다. 끝점은 연결된 보고서 서버에 SSL이 필요할 때마다 SSL을 사용해야 합니다. SSL을 사용하도록 SharePoint 웹 응용 프로그램을 구성하면 끝점에서 SSL을 사용할 수 있습니다.

[!참고] Reporting Services는 보고서 서버가 SharePoint 통합 모드로 실행되도록 구성되어 있고 보고서 서버에서 SSL을 사용하는 경우에만 SharePoint 웹 응용 프로그램에 SSL 요구 사항을 적용합니다. 기본 모드 보고서 서버 및 SharePoint 웹 응용 프로그램이 포함된 버전 2.0 웹 파트를 사용하는 경우 또는 SharePoint 통합 모드를 구성하지만 보고서 서버에서 SSL을 사용하지 않는 경우에는 SharePoint 웹 응용 프로그램에 SSL을 설정하지 않아도 됩니다.

다음 지침에 따라 SSL 연결용으로 서버를 구성하십시오.

  1. 두 서버에 모두 인증서를 설치하고 구성합니다. 자세한 내용은 IIS에서 SSL을 구현하는 방법(How to implement SSL in IIS)을 참조하십시오.
  2. IIS 관리자를 사용하여 포트를 할당하고 SharePoint 웹 응용 프로그램과 보고서 서버에 액세스하는 데 사용되는 웹 사이트에서 보안 채널 필요(SSL) 확인란을 선택합니다. 동일한 서버의 다른 웹 응용 프로그램에서 기본 포트 443을 사용하는 경우 고유한 포트 번호를 할당하십시오.
  3. 중앙 관리에서 보고서 서버 통합을 구성하는 경우 https://<SSLCertifcateName>:<SSLport>/reportserver 형식으로 보고서 서버 URL을 지정합니다. 자세한 내용은 방법: SharePoint 중앙 관리에서 보고서 서버 통합 기능 구성을 참조하십시오.

SSL 연결 문제 해결

다음 정보를 참조하면 SSL 연결 오류 해결에 필요한 도움을 얻을 수 있습니다.

인트라넷 연결의 경우 인증서 이름 및 UrlRoot가 컴퓨터의 NetBIOS 이름과 일치해야 합니다.

보고서를 내보낼 때 다운로드 오류가 발생하는 경우 캐시된 헤더에 문제가 발생한 것이 아닌지 확인합니다. 자세한 내용은 SSL을 통한 Internet Explorer 파일 다운로드가 "No-Cache" 헤더에서 작동하지 않는다를 참조하십시오.

참고 항목

작업

방법: Reporting Services 구성 시작

개념

Reporting Services의 배포 모드
Reporting Services에 대한 인증 구성
Reporting Services 구성 요소 구성
RSReportServer 구성 파일
보고서 서버 가상 디렉터리 구성

도움말 및 정보

SQL Server 2005 지원 받기