Jump to content

System Center Configuration Manager 2012 - Reporting Services secure connections are required, but the SRS installation itself is not configured for SSL


 Share

Recommended Posts

Επανέρχομαι με άλλο θέμα που μου παρουσιάστηκε στον SCCM 2012.

Λοιπόν από τη console του Server έχω πρόσβαση στα Reports(Domain admin user). O ίδιος χρήστης από άλλο μηχανάκι που έχει στηθεί η console δεν δείχνει reports και το AdminUlog δείχνει τα παρακάτω:

[1, PID:3808][05/08/2012 22:33:03] :[sCCM.etae.com] : The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Αν προσπαθήσω να κάνω create report θα πάρω το παρακάτω λάθος:

" Could not establish trust relationship for the SSL/TLS secure channel " error

Μπορώ όμως από τη console του client να κάνω browse τo vd http://sccm/Reports/ και να δω τα reports.

Κάνοντας remove από τα Configuration tools της SQL to SSL δεν βλέπω καθόλου reports. Κάνοντας edit το rsreportserver.config και αλλάζοντας τα " Find the entry for <add Key=”SecureConnectionLevel”>, the value attribute is most likely set to 2. Change the value to 0" δεν έχω αποτέλεσμα.

Θεωρώ ότι by default η SQL ενεργοποιεί το SSL 443.


Επίσης στα properties του SCCM site και στο "Client Computer Configuration" η επιλογή είναι HTTP or HTTPS και όλα τα άλλα unckecked.

Καμιά ιδέα;

 

Link to comment
Share on other sites

Γιάννη,

 

Τα Reports βασίζονται στα SQL Reporting Services τα οποία με τη σειρά τους έχουν δικό τους ενσωματωμένο Web Server, αυτό έχει ως αποτέλεσμα να μην επηρρεάζονται από τον IIS!

 

Συνεπώς θα πρότεινα να ελέγξεις αν έχεις κάνει κάτι στις ρυθμίσεις των reporting services από το σχετικό configuration εργαλείο τους.

 

Link to comment
Share on other sites

Γιώργο,

από τον "Reporting Services Configuration Manager"  το μόνο που μπορείς να κάνεις είναι να κάνεις remove το https που πάει πακέτο με το "ConfigMgr SQL Server Identification Certificate" αλλά το αποτέλεσμα είναι να μην δουλεύουν γενικώς τα reports

Link to comment
Share on other sites

Προς το παρόν,

κάνοντας export το certificate από τον server και importing στα trusted root certification authorities στον client που έχει εγκατεστημένη τη console τα reports έρχονται

Link to comment
Share on other sites

Η λύση σου μια και καλή είναι να έχεις Certificates από Active Directory CA (όπως μου είπες ότι έχεις) έτσι δε θα χρειάζεται η χειροκίνητη εξαγωγή/εισαγωγή του Self-Signed πιστοποιητικού που έχεις τώρας σε κάθε client που έχει κονσόλα εγκατεστημένη και πρόσβαση στα Reports.

Link to comment
Share on other sites

 Share

×
×
  • Create New...