Configurer SSRS pour SSL
J'ai un SSRS exemple, l'exécution de SSRS 2014, et je veux le configurer pour l'utilisation du protocole SSL.
Le serveur est disponible à http://reports.mydomain2.com
J'ai acheté un multi certificat SSL auprès de GoDaddy, sur le domaine www.mydomain.com et j'ai ajouté reports.mydomain2.com SAN
J'ai généré le certificat SSL auprès de GoDaddy comme pour IIS, importé le certificat à l'Autorité de Certification Intermédiaire et en Personnels/Certificats
La j'ai lancé le gestionnaire de configuration de SSRS, et je suis en train de configurer le SSL
Je vois le certificat, mais quand je le sélectionner et cliquez sur Appliquer, j'obtiens le message d'erreur que le certificat SSL ne peut pas être lié
L'erreur affichée est
Microsoft.ReportingServices.WmiProvider.WMIProviderException: An unknown error has occurred in the WMI Provider. Error Code 80070520
---> System.Runtime.InteropServices.COMException (0x80070520): A specified logon session does not exist. It may already have been terminated. (Exception from HRESULT: 0x80070520)
--- End of inner exception stack trace ---
at Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError(ManagementBaseObject mo)
at Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.CreateSSLCertificateBinding(String application, String certificateHash, String ipAddress, Int32 port)
at ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.CreateSSLCertificateBinding(UrlApplication app, String certificateHash, String ipAddress, Int32 port)
J'ai vérifié les liaisons avec la commande
netsh http show urlacl
et j'ai trouvé une entrée sur le port 443
Reserved URL : https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
User: NT SERVICE\SstpSvc
Listen: Yes
Delegate: Yes
User: BUILTIN\Administrators
Listen: No
Delegate: No
User: NT AUTHORITY\SYSTEM
Listen: Yes
Delegate: Yes
SDDL: D:(A;;GA;;;S-1-5-80-3435701886-799518250-3791383489-3228296122-2938884314)(A;;GR;;;BA)(A;;GA;;;SY)
Je ne sais pas si cela fait une différence ou pas (si le port 443 est déjà lié, l'empêchant de se lier à SSRS url ou pas
Mais un autre problème possible est peut-être le fait que le gestionnaire de configuration de SSRS ne m'autorise pas à modifier l'url de liaison SSL pour reports.mydomain2.com. mais au lieu de cela, il a essayé de se lier au domaine par défaut du certificat.
Une idée de ce qui pourrait être mauvais, et comment puis-je le résoudre?
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé la solution, et j'espère que ça aidera d'autres personnes.
Le certificat téléchargé à partir de GoDaddy ne contient la clé privée. Ce fut la cause de Créer le Certificat de Liaison d'erreur. Pour résoudre ce problème, j'ai eu pour exporter le certificat avec les clés privées (j'ai exporté avec également toutes les propriétés étendues, juste au cas où) sur la machine où j'ai généré la première de la RSE dans IIS
Mes pas sont ci-dessous:
Vous devez ajouter ou de modifier simplement les entrées pour https (vous pourrez y trouver des entrées pour le protocole http sur le port 80, qui vous ne devriez pas changer), et l'utilisation AccountSid d'entrées sur le port 80 pour les nouvelles entrées sur ssl
Exécutez la commande ci-dessous pour trouver tous les délimitée Url. Vous devez trouver la url pour le serveur de rapports, et d'écrire SDDL, qui seront nécessaires lors de la création du SSL Url pour le serveur de rapports.
Supprimer la délimitée Url créé par le Gestionnaire de configuration de SSRS, qui pointe à mal l'url (l'url principale le certificat a été créé pour)
Exécutez les commandes ci-dessous pour ajouter la bonne Url pour le serveur de rapports. Nous avons besoin d'utiliser le SSDL trouvé dans entroes pour le serveur de rapports liés au port 80 (voir point 8 ci-dessus)
Jamais rencontré d'erreur ci-dessus ? Une solution simple est ci-dessous.
nous avons besoin de supprimer la liaison existante et pour y parvenir nous avons besoin de savoir le certificat est en fait le liant;
utilisez la commande suivante dans cmd (Invite de Commande):
netsh http show sslcert
;supprimer la liaison en utilisant la commande suivante:
netsh http delete sslcert ipport=0.0.0.0:443
;Une fois que vous avez terminé, lier la URL à nouveau avec le certificat SSL et cette fois, il faudra passer par. Test de la URL et il devrait fonctionner correctement.