Configurare connessioni SSL in un server di report in modalità nativa
La modalità nativa di Reporting Services usa il servizio SSL (Secure Sockets Layer) HTTP per stabilire connessioni crittografate a un server di report. Se in un archivio certificati locale sul computer del server di report è presente un file di certificato (con estensione cer), è possibile associare il certificato a una prenotazione URL di Reporting Services per supportare connessioni al server di report tramite un canale crittografato.
Suggerimento
Se si utilizza la modalità SharePoint di Reporting Services, vedere la documentazione su SharePoint per altre informazioni. Ad esempio, How to enable SSL on a SharePoint 2010 web application (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application) (Come abilitare SSL in un'applicazione Web SharePoint 2010).
Poiché anche Internet Information Services (IIS) usa il servizio SSL HTTP, si verificano problemi di interoperabilità significativi di cui è necessario tenere conto se si sceglie di eseguire IIS e Reporting Services nello stesso computer. Esaminare la sezione Problemi di interoperabilità con IIS per indicazioni su come risolvere tali problemi.
Requisiti dei certificati server
È necessario che nel computer sia installato un certificato server. I certificati client non sono supportati. In Reporting Services non sono disponibili funzionalità per la richiesta, la generazione, il download o l'installazione di un certificato. Windows Server 2003 fornisce uno snap-in Certificati che è possibile usare per richiedere un certificato da un'autorità di certificazione attendibile.
A scopo di test, è possibile generare un certificato in locale. Se si usano l'utilità MakeCert e il comando di esempio come modello, assicurarsi di specificare il nome del server come host e di rimuovere tutte le interruzioni di riga prima di eseguire il comando. Se si esegue il comando in una finestra DOS, può essere necessario aumentare le dimensioni del buffer della finestra per consentire l'inserimento dell'intero comando.
Se si eseguono IIS e Reporting Services nello stesso computer, è possibile usare l'applicazione console di gestione IIS per ottenere il certificato installato nel computer. IIS Manager include opzioni per la creazione e l'assemblaggio di un file di richiesta di certificato (con estensione crt) per l'elaborazione successiva da parte di un'autorità di certificazione attendibile. L'autorità di certificazione scelta genererà e restituirà un file di certificato (con estensione cer). È possibile utilizzare la console di gestione IIS per installare il file di certificato nell'archivio locale. Per altre informazioni, vedere Using SSL to Encrypt Confidential Data (Uso di SSL per crittografare dati riservati) nel sito Microsoft Technet.
Problemi di interoperabilità con IIS
La presenza di IIS nello stesso computer di Reporting Services influisce in modo significativo sulle connessioni SSL a un server di report:
Se IIS è installato, è necessario che il servizio World Wide Web (W3SVC) sia sempre in esecuzione. Il servizio SSL HTTP creerà una dipendenza da IIS se rileva che IIS è in esecuzione. Ciò significa che il servizio Web World Wide (W3SVC) deve essere in esecuzione ogni volta che IIS e Reporting Services vengono installati nello stesso computer e si configurano GLI URL del server di report per le connessioni SSL.
La disinstallazione di IIS può interrompere temporaneamente il servizio per un URL del server di report associato a SSL. Per questo motivo, si consiglia di riavviare il computer dopo la disinstallazione di IIS.
Il riavvio del computer è necessario per cancellare tutte le sessioni SSL dalla cache. In alcuni sistemi operativi le sessioni SSL vengono memorizzate nella cache per un massimo di 10 ore. In questo caso, gli URL https:// continuano a funzionare anche dopo la rimozione dell'associazione SSL dalla prenotazione URL in HTTP.SYS. Con il riavvio del computer vengono chiuse tutte le connessioni aperte che utilizzano il canale.
Associazione di SSL a una prenotazione URL di Reporting Services
Nei passaggi seguenti non sono incluse le istruzioni per la richiesta, la generazione, il download o l'installazione di un certificato. È necessario che un certificato sia installato e disponibile per l'uso. Le proprietà del certificato specificate, l'autorità di certificazione da cui lo si ottiene e gli strumenti e le utilità che si utilizzano per richiedere e installare il certificato sono di responsabilità dell'utente.
Per associare il certificato, è possibile usare lo strumento di configurazione di Reporting Services. Se il certificato viene installato correttamente nell'archivio computer locale, lo strumento di configurazione Reporting Services lo rileverà e lo visualizzerà nell'elenco Certificati SSL nelle pagine URL del servizio Web e URL di Gestione report.
Per configurare un URL del server di report per SSL
Avviare lo strumento di configurazione di Reporting Services e connettersi al server di report.
Fare clic su URL servizio Web.
Espandere l'elenco di certificati SLL. Reporting Services consente di rilevare i certificati di autenticazione server nell'archivio locale. Se è stato installato un certificato che non viene visualizzato nell'elenco, può essere necessario riavviare il servizio. A tale scopo, è possibile usare i pulsanti Arresta e Avvia nella pagina Stato server di report dello strumento di configurazione di Reporting Services.
Selezionare il certificato.
Fare clic su Applica.
Fare clic sull'URL per verificarne il funzionamento.
La configurazione del database del server di report è un requisito per testare l'URL. Se il database del server di report non è ancora stato creato, completare questo passaggio prima di testare l'URL.
Le prenotazioni URL per Gestione report e per il servizio Web ReportServer vengono configurate in modo indipendente. Se si desidera configurare anche l'accesso a Gestione report tramite un canale crittografato con SSL, continuare con i passaggi seguenti:
Fare clic su URL Gestione report.
Fare clic su Avanzate.
In Più identità SSL per Gestione reportfare clic su Aggiungi.
Selezionare il certificato desiderato, fare clic su OKe quindi su Applica.
Fare clic sull'URL per verificarne il funzionamento.
Modalità di archiviazione delle associazioni certificato
Le associazioni certificato verranno archiviate in HTTP.SYS. Una rappresentazione delle associazioni definite verrà anche archiviata nella sezione URLReservations
del file RSReportServer.config. Le impostazioni nel file di configurazione sono solo una rappresentazione dei valori effettivi specificati altrove. Non modificare i valori direttamente nel file di configurazione. Le impostazioni di configurazione verranno visualizzate nel file solo dopo che è stato utilizzato lo strumento di configurazione di Reporting Services o il provider WMI (Windows Management Instrumentation, Strumentazione gestione Windows) del server di report per associare un certificato.
Nota
Se si configura un'associazione con un certificato SSL in Reporting Services e successivamente si vuole rimuovere il certificato dal computer, assicurarsi di rimuovere l'associazione da Reporting Services prima di rimuovere il certificato dal computer. In caso contrario, l'associazione non potrà essere rimossa tramite lo strumento di configurazione di Reporting Services o WMI e verrà visualizzato l'errore "Parametro non valido". Se è già stato rimosso il certificato dal computer, è possibile utilizzare lo strumento Httpcfg.exe per rimuovere l'associazione da HTTP.SYS. Per ulteriori informazioni su Httpcfg.exe, vedere la documentazione di Windows.
Le associazioni SSL sono una risorsa condivisa in Microsoft Windows. Le modifiche apportate da Gestione configurazione Reporting Services o da altri strumenti come Gestione IIS possono influire su altre applicazioni presenti nello stesso computer. Per modificare le associazioni è quindi consigliabile utilizzare lo stesso strumento adoperato per la creazione. Ad esempio, se le associazioni SSL sono state create mediante Gestione configurazione, è consigliabile utilizzare questo stesso strumento per gestirne il ciclo di vita. Lo stesso concetto vale per la creazione e la gestione delle associazioni mediante Gestione IIS. Se IIS è installato nel computer prima dell'installazione di Reporting Services, è consigliabile esaminare la configurazione SSL in IIS prima di configurare Reporting Services.
Se si rimuoveno associazioni SSL per Reporting Services usando la Reporting Services Configuration Manager, SSL potrebbe non funzionare più per i siti Web in un server che esegue Internet Information Services (IIS) o in un altro server HTTP.SYS. Reporting Services Configuration Manager rimuove la chiave del Registro di sistema seguente. Quando si rimuove la chiave del Registro di sistema, viene anche rimossa l'associazione SSL per IIS. Senza questa associazione, SSL non viene fornito per il protocollo HTTPS. Per diagnosticare questo problema, utilizzare Gestione IIS o l'utilità della riga di comando HTTPCFG.exe. Per risolverlo, ripristinare l'associazione SSL per i siti Web in uso mediante Gestione IIS. Per evitare che si verifichi di nuovo, utilizzare Gestione IIS innanzitutto per rimuovere le associazioni SSL e, successivamente, per ripristinare l'associazione per i siti Web desiderati. Per altre informazioni, vedere l'articolo della Knowledge Base Mancato funzionamento di SSL dopo la rimozione di un'associazione SSL (https://support.microsoft.com/kb/956209/n).
Vedere anche
Autenticazione con il server di report
Configurare e amministrare un server di report (modalità nativa SSRS)
File di configurazione RSReportServer
Gestione configurazione Reporting Services (del)
Configurare gli URL del server di report (Configuration Manager SSRS)