我遇到這個問題是因為我正在編寫一個使用 SSRS 報告的 Web 應用程序,並且在將我們的生產 SSRS 伺服器配置為使用 HTTPS 後,我們發現報告無法運行(我們收到錯誤 401:禁止)。
此後我發現,如果我嘗試使用 HTTPS 導航到 Web 入口網站的 URL,則會提示輸入登入憑證,如果我導航到 HTTP URL,則不會發生這種情況。我不應該收到輸入憑證的提示,因為我的客戶端電腦和伺服器都加入了同一個 Windows 網域,並且我是伺服器上的管理員。
情況是這樣的:
- 我們在同一網域上有一個開發伺服器,也運行 SSRS(相同的版本,據我所知,相同的配置)。我首先重新配置了該伺服器以支援 HTTPS,並且沒有遇到任何問題。我可以導航到開發伺服器上的 Web 入口網站 URL,它會在不提示我輸入憑證的情況下開啟。
- 我們對兩個 SSRS 伺服器使用相同的 SSL 憑證。
- SSRS 憑證指定網域,因此為了使用 HTTPS 瀏覽到 URL,必須包含 FQDN(即在 URL 中包含網域)。
- 開發伺服器也運行 IIS,因為它也是開發環境的 Web 伺服器。生產伺服器僅執行 SQL Server 2016。
該reportserver.config文件在兩台伺服器上是相同的。認證部分如下:
<Authentication>
<AuthenticationTypes>
<RSWindowsNTLM/>
</AuthenticationTypes>
<RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
<RSWindowsExtendedProtectionScenario>Proxy</RSWindowsExtendedProtectionScenario>
<EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>
正如我所說,如果我不使用 HTTPS,這在開發伺服器和生產伺服器上都可以完美運作。
誰能告訴我我可能需要更改哪些配置才能允許連接到生產伺服器上的 SSRS Web 入口網站(並希望由此修復無法運行的報告)以使用 HTTPS 和 FQDN 工作,而不會提示輸入登入憑證?
答案1
添加用戶端筆記型電腦上 Internet Explorer 設定中本機 Intranet 區域的 URL。
答案2
是的,它可以工作,但每個用戶都需要在受信任的網站中添加網址,並且它只能在同一台伺服器/連接上工作,在外部不起作用