
In diesem Beitrag erfahren Sie, wie Sie ein SSL-Zertifikat für SSRS in SCCM konfigurieren. Ich zeige Ihnen, wie Sie ein selbstsigniertes SSL-Zertifikat für den Berichtsserver erstellen und zuweisen, um sicherzustellen, dass auf die SCCM-Berichte im Webbrowser mit sicherem Port 443 zugegriffen werden kann.
Innerhalb von SQL Server Reporting Services gibt es keine Option zum Anfordern, Generieren, Herunterladen oder Installieren eines Zertifikats. Laut Microsoft liegt es an Ihnen, die Eigenschaften auszuwählen, die Sie für das Zertifikat angeben, und die Zertifizierungsstelle, von der Sie es erhalten.
Um ein selbstsigniertes SSL-Zertifikat für SSRS in SCCM zu erstellen, können Sie ein einfaches PowerShell-Skript verwenden. Wenn IIS und SSRS auf demselben Computer gehostet werden, können Sie das Zertifikat alternativ mithilfe der IIS-Manager-Konsolenanwendung anfordern und installieren.
Installieren und aktualisieren Sie Anwendungen von Drittanbietern mit Patch My PC
Die URL des SCCM-Berichtsservers zeigt „Nicht sicher“ an.
Wenn Sie im Webbrowser auf die URL des SCCM-Berichtsservers (https://sccmserverfqdn/reportserver) zugreifen und dort „Nicht sicher“ angezeigt wird, weist dies auf ein Problem mit der SSL/TLS-Konfiguration für SQL Server Reporting Services (SSRS) hin, das die SCCM-Berichte hostet. Dies bedeutet normalerweise, dass die Verbindung nicht verschlüsselt ist oder ein Problem mit dem SSL-Zertifikat vorliegt. Der folgende Screenshot stellt das oben genannte Problem dar.
SCCM-Berichtsserver-URL nicht sicher
Wenn Sie SSRS für SCCM installieren, verwendet die konfigurierte Standard-Webdienst-URL Port 80 für die Anzeige von Berichten im Webbrowser. Wenn Sie HTTPS (Port 443) für den Zugriff auf SCCM-Berichte über einen Webbrowser verwenden möchten, müssen Sie ein selbstsigniertes Zertifikat generieren und es im Abschnitt „Webdienst-URLs“ des Berichtsservers zuweisen.
Wenn Sie in Ihrer Organisation PKI-Zertifikate für SCCM implementiert haben, warum sichern Sie dann nicht die URL Ihres Berichtsservers mit einem geeigneten Zertifikat? Ich zeige Ihnen, wie das geht.
Schritt 1: Erstellen Sie ein selbstsigniertes Zertifikat für SSRS
In meinem Fall werden IIS und SSRS auf demselben Computer gehostet. Daher werde ich mithilfe der IIS Manager-Konsolenanwendung ein selbstsigniertes sicheres Zertifikat anfordern. Starten Sie die IIS-Verwaltungskonsole. Wählen Sie den Server aus und doppelklicken Sie dann wie unten dargestellt auf Serverzertifikate. Sie können mit der rechten Maustaste auf „Serverzertifikate“ klicken und „Funktion öffnen“ auswählen.
Erstellen Sie ein selbstsigniertes Zertifikat für SSRS in IIS
Wählen Sie im Bereich „Aktionen“ die Option „Selbstsigniertes Zertifikat erstellen“ aus.
Erstellen Sie ein selbstsigniertes SSL-Zertifikat für SSRS
Geben Sie im Assistenten zum Erstellen eines selbstsignierten Zertifikats einen benutzerfreundlichen Namen für das Zertifikat an, z. B. „SSRS SSL-Zertifikat“, und wählen Sie den Zertifikatspeicher als „Persönlich“ aus. Klicken Sie auf OK.
Selbstsigniertes SSRS-Zertifikat für SCCM
Wenn Sie die Details dieses neu erstellten Zertifikats überprüfen, werden Ihnen zusätzliche Informationen zum Empfänger des Zertifikats und zum Aussteller angezeigt.
Erstellen Sie ein selbstsigniertes SSL-Zertifikat für SSRS
Schritt 2: Exportieren Sie das Zertifikat
Klicken Sie in der Internet Information Services (IIS) Manager-Konsole mit der rechten Maustaste auf das neu erstellte selbstsignierte Zertifikat für SSRS und wählen Sie Exportieren aus.
Exportieren Sie das selbstsignierte Zertifikat für SSRS
Wählen Sie den Speicherort aus, an den Sie das Zertifikat exportieren möchten. Geben Sie außerdem das komplexe Passwort für das Zertifikat ein. Das Zertifikat im folgenden Beispiel wird als SSRSCert.pfx exportiert.
Exportieren Sie das selbstsignierte Zertifikat für SSRS
Schritt 3: Weisen Sie das SSL-Zertifikat für SSRS zu
In diesem Schritt weise ich dem Berichtsserver das SSL-Zertifikat zu und richte die Web-URL des Berichtsdiensts für die Verwendung von Port 443 ein. Starten Sie den Berichtsdienst-Konfigurationsmanager und melden Sie sich mit Ihren Anmeldeinformationen an. Wählen Sie auf der linken Seite „Webdienst-URL“. Öffnen Sie dann das Dropdown-Menü „HTTPS-Zertifikat“ und wählen Sie „SSRS-SSL-Zertifikat“ aus.
Weisen Sie das SSL-Zertifikat für SSRS in SCCM zu
Klicken Sie auf „Übernehmen“ und Sie werden sehen, dass eine neue Berichtsserver-Webdienst-URL mit Port 443 generiert wird. Die neue URL https://sccmserverfdqn:443:/ReportServer wird jetzt unter „URLs“ aufgeführt.
Weisen Sie das SSL-Zertifikat für SSRS in SCCM zu
Schritt 4: Testen Sie SSL für SCCM-Webberichte
Greifen Sie im Webbrowser auf die URL des SCCM-Berichtsservers (https://sccmserverfqdn/reportserver) zu und wir sehen, dass keine HTTPS-Warnungen angezeigt werden. Dies bestätigt, dass die SSL/TLS-Konfiguration für SQL Server Reporting Services (SSRS), die die SCCM-Berichte hostet, korrekt konfiguriert ist.
SSL-Zertifikat für SSRS in SCCM konfigurieren
Lesen Sie weiter
Brauchen Sie noch Hilfe?
Wenn Sie weitere Hilfe zu dem oben genannten Artikel benötigen oder andere technische Probleme besprechen möchten, sehen Sie sich einige dieser Optionen an.
Foren
Telegramm
Kontaktieren Sie mich
*️⃣ Quelllink:
Microsoft,
, SSRS für SCCM installieren, PKI-Zertifikate für SCCM, ,
Foren
, Telegramm ,
Kontaktieren Sie mich
,