次の方法で共有

ネイティブ モードのレポート サーバーでの SSL 接続の構成

  • [アーティクル]

Reporting Services ネイティブ モードでは、レポート サーバーへの暗号化された接続を確立するために、HTTP SSL (Secure Sockets Layer) サービスを使用します。 証明書 (.cer) ファイルをレポート サーバー コンピューターのローカル証明書にインストールした場合、暗号化されたチャネルでレポート サーバーの接続をサポートするために、この証明書を Reporting Services の URL 予約にバインドすることができます。

ヒント

Reporting Services SharePoint モードを使用している場合、詳細については、SharePoint のドキュメントを参照してください。 たとえば、「How to enable SSL on a SharePoint 2010 web application」(SQL Server 2010 Web アプリケーションで SSL を有効にする方法) (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application) を参照してください。

インターネット インフォメーション サービス (IIS) でも HTTP SSL が使用されるため、IIS と Reporting Services を同じコンピューター上で実行する場合は、相互運用性に関する重要な問題について考慮する必要があります。 これらの問題の対処方法については、「IIS との相互運用性の問題」を確認してください。

サーバー証明書の要件

コンピューター上にサーバー証明書がインストールされている必要があります (クライアント証明書はサポートされていません)。 Reporting Services には、証明書を要求、生成、ダウンロード、またはインストールするための機能は用意されていません。 Windows Server 2003 には、信頼された証明機関から証明書を要求するために使用できる証明書スナップインが用意されています。

テスト目的の場合は、ローカルで証明書を生成できます。 MakeCert ユーティリティとサンプル コマンドをテンプレートとして使用する場合は、ホストとしてサーバー名を指定し、コマンドの実行前にすべての改行を削除してください。 コマンドを DOS ウィンドウで実行する場合、コマンド全体を含めるためにウィンドウのバッファー サイズを増やす必要があることがあります。

同じコンピューター上で IIS と Reporting Services を一緒に実行している場合は、IIS マネージャー コンソール アプリケーションを使用して、証明書をコンピューター上にインストールできます。 IIS マネージャーには、信頼されている証明機関が行う後続の処理のために、証明書要求 (.crt) ファイルを作成およびパッケージ化するオプションが用意されています。 利用している証明機関によって、証明書 (.cer) ファイルが生成されて送り返されます。 IIS 管理コンソールを使用して、その証明書ファイルをローカル ストアにインストールできます。 詳細については、Technet の「 SSL を使用して資格情報データを暗号化する 」を参照してください。

IIS との相互運用性の問題

Reporting Servicesと同じコンピューターに IIS が存在すると、レポート サーバーへの SSL 接続に大きく影響します。

  • IIS がインストールされている場合、必ず World Wide Web サービス (W3SVC) が実行されている必要があります。 HTTP SSL サービスは、IIS が実行中であることを検出すると、IIS に対する依存関係を作成します。 つまり、IIS とReporting Servicesが同じコンピューターにインストールされ、SSL 接続用にレポート サーバー URL を構成する場合は常に、World Wide Web サービス (W3SVC) が実行されている必要があります。

  • IIS をアンインストールすると、SSL がバインドされたレポート サーバー URL に対するサービスが一時的に中断されることがあります。 そのため、IIS をアンインストールした後はコンピューターを再起動することを強くお勧めします。

    コンピューターの再起動は、すべての SSL セッションをキャッシュから消去するために必要です。 一部のオペレーティング システムでは、SSL セッションが最大 10 時間キャッシュされ、HTTP.SYS で URL 予約から SSL バインドが削除された後も https:// URL が引き続き機能する原因になります。 コンピューターを再起動すると、チャネルを使用するすべての開いている接続が閉じます。

Reporting Services の URL 予約への SSL のバインド

次の手順には、証明書の要求、生成、ダウンロード、またはインストールの手順は含まれません。 証明書がインストールされ、使用できるようになっている必要があります。 指定する証明書のプロパティ、証明書を取得する証明機関、および証明書の要求とインストールに使用するツールやユーティリティは、任意に決めることができます。

証明書は Reporting Services 構成ツールを使用してバインドできます。 証明書がローカル コンピューター ストアに正しくインストールされている場合は、Reporting Services構成ツールによって証明書が検出され、[Web サービス URL] ページと [レポート マネージャー URL] ページの [SSL 証明書] 一覧に表示されます。

レポート サーバー URL を SSL 用に構成するには

  1. Reporting Services 構成ツールを起動して、レポート サーバーに接続します。

  2. [Web サービス URL] をクリックします。

  3. SSL 証明書の一覧を展開します。 Reporting Services によって、ローカル ストアにあるサーバー認証証明書が検出されます。 インストールした証明書が一覧に表示されない場合は、サービスの再起動が必要になることがあります。 Reporting Services 構成ツールの [レポート サーバーの状態] ページにある [停止] ボタンと [開始] ボタンを使用して、サービスを再起動できます。

  4. 証明書を選択します。

  5. [Apply] をクリックします。

  6. URL をクリックして機能するかどうかを検証します。

URL をテストするには、レポート サーバー データベースが構成されている必要があります。 レポート サーバー データベースをまだ作成していない場合は、URL のテスト前に作成してください。

URL 予約は、レポート マネージャーとレポート サーバー Web サービスで別々に構成されます。 レポート マネージャーへのアクセスを SSL で暗号化されたチャネルで構成する場合も、引き続き次の手順を実行します。

  1. [レポート マネージャー URL]をクリックします。

  2. [詳細設定] をクリックします。

  3. [レポート マネージャーで複数の SSL ID を使用]で、 [追加]をクリックします。

  4. 証明書を選択して [OK]をクリックし、 [適用]をクリックします。

  5. URL をクリックして機能するかどうかを検証します。

証明書のバインドの格納方法

証明書のバインドは HTTP.SYS に格納されます。 また、定義したバインドの記述は、RSReportServer.config ファイルの URLReservations セクションに格納されます。 構成ファイル内の設定は、他の場所で指定された実際の値を記述しただけのものです。 値を構成ファイル内で直接変更することは避けてください。 構成設定は、Reporting Services 構成ツール、またはレポート サーバーの Windows Management Instrumentation (WMI) プロバイダーを使用して証明書をバインドするまで、ファイルには表示されません。

Note

Reporting Servicesで SSL 証明書を使用してバインドを構成し、後でコンピューターから証明書を削除する場合は、コンピューターから証明書を削除する前に、Reporting Servicesからバインドを削除してください。 このようにしないと、Reporting Services 構成ツールまたは WMI を使用してバインドを削除できなくなり、"無効なパラメーター" エラーが発生します。 コンピューターから証明書を既に削除している場合は、Httpcfg.exe ツールを使用して HTTP.SYS からバインドを削除できます。 Httpcfg.exe の詳細については、Windows の製品マニュアルを参照してください。

SSL バインドは Microsoft Windows の共有リソースです。 Reporting Services Configuration Manager や、IIS マネージャーなどのその他のツールを使用して行われた変更は、同じコンピューター上の他のアプリケーションに影響する場合があります。 バインドを編集するには、バインドを作成するときに使用したものと同じツールを使用することをお勧めします。 たとえば、構成マネージャーを使用して SSL バインドを作成した場合は、構成マネージャーを使用してバインドのライフ サイクルを管理することをお勧めします。 また、IIS マネージャーを使用してバインドを作成した場合は、IIS マネージャーを使用してバインドのライフ サイクルを管理することをお勧めします。 Reporting Servicesがインストールされる前にコンピューターに IIS がインストールされている場合は、REPORTING SERVICESを構成する前に IIS の SSL 構成を確認することをお勧めします。

Reporting Services Configuration Managerを使用してReporting Servicesの SSL バインドを削除すると、インターネット インフォメーション サービス (IIS) を実行しているサーバー上の Web サイトまたは別のHTTP.SYS サーバー上の Web サイトで SSL が機能しなくなる可能性があります。 Reporting Services Configuration Managerは、次のレジストリ キーを削除します。 このレジストリ キーが削除されると、IIS の SSL バインドも削除されます。 このバインドがない場合、HTTPS プロトコルに SSL が提供されません。 この問題を診断するには、IIS マネージャーまたは HTTPCFG.exe コマンド ライン ユーティリティを使用します。この問題を解決するには、IIS マネージャーを使用して、Web サイトに対する SSL バインドを復元します。今後この問題が発生しないようにするには、IIS マネージャーを使用して SSL バインドを削除した後、IIS マネージャーを使用して目的の Web サイトのバインドを復元します。 詳細については、サポート技術情報の記事の SSL バインドを削除すると SSL が機能しなくなる問題に関するページ (https://support.microsoft.com/kb/956209/n) を参照してください。

参照

レポート サーバーでの認証
レポート サーバーを構成および管理する (SSRS ネイティブ モード)
RSReportServer 構成ファイル
Reporting Services Configuration Manager (del)
レポート サーバー URL の構成 (SSRS Configuration Manager)