我有SSRS链接,我们正计划为其设置SSL。因此,我在服务器上执行了以下步骤:
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\my -dnsname <MyHostNameServer>
$pwd=ConvertTo-SecureString "password1" -asplainText -force
$file="C:\temp\<MYHOSTNAMEServer>.pfx"
Export-PFXCertificate -cert cert:\LocalMachine\My\<Thumbprint produced during first command> -f
Import-PfxCertificate -FilePath $file cert:\LocalMachine\root -Password $pwd
Reporting services Configuration Manager pic
在“ HTTPS证书”下拉框中,选择您安装的证书。您将看到“端口”文本框预填充和“报表服务器Web服务URL”预填充。
单击应用
而且我已经用https测试了URL并工作了link is working pic
现在的问题! HTTPS链接在服务器中可以正常工作,但是与其他用户(从我的笔记本电脑上)一起,我获得了“无效证书”!似乎不是受信任的证书
您能帮我解决这个问题。
现代浏览器,例如Chrome和Firefox将仅接受CA签名的服务器证书作为HTTPS的受信任证书。还有其他要求,例如SubjectAlternativeName扩展和用于证书的算法(不建议使用SHA-1,浏览器可能会显示警告)。
Google provides documentation用于正确设置您的TLS服务器证书,并提及必须经过CA签名等等。
[如果TLS配置正确无误,并且可以在Chrome上运行,则很可能会在其他浏览器上运行。 Internet Explorer是一种异常的不安全浏览器,当服务器提供自签名证书时,它不会警告用户潜在的MITM攻击。