Udostępnij za pośrednictwem


Konfigurowanie serwera raportów dla połączenia (SSL) Secure Sockets Layer

Reporting Services wykorzystuje usługa HTTP SSL (Secure Sockets Layer) do ustanawiania zaszyfrowanych połączeń serwer raportów.Jeśli masz plik certyfikat (.cer) zainstalowany w lokalnym magazynie certyfikat na komputerze serwera raportu można powiązać certyfikat do Reporting Services rezerwację adresu URL do obsługi połączeń serwer raportów za pośrednictwem zaszyfrowany kanał.

Ponieważ Internet Information Services (IIS) używa również HTTP SSL, istnieją istotne współdziałanie, które należy uwzględnić uruchomienie usług IIS i Reporting Services na tym samym komputerze.Należy przejrzeć zagadnienia dotyczące współdziałania z sekcji IIS wskazówki dotyczące rozwiązania tych problemów.

Wymagania dotyczące certyfikatu serwera

Musi mieć zainstalowany na komputerze (klient certyfikaty nie są obsługiwane) certyfikat serwera.Reporting Services does not provide functionality for requesting, generating, downloading, or installing a certificate.Windows Server 2003 provides a Certificates snap-in that you can use to request a certificate from a trusted certificate authority.

Do celów testowych można generować certyfikat lokalnie.Instrukcje można znaleźć w sekcji "Uzyskiwanie certyfikatu" in Konfigurowanie certyfikatów do użytku przez SSL.Jeśli używasz MakeCert narzędzie i przykładowe polecenie jako szablon, należy określić nazwa serwera jako host i Usuń wszystkie podziały wiersza przed uruchomieniem polecenia.Jeśli wykonanie polecenia w oknie DOS należy zwiększyć rozmiar buforu okna aby pomieścić całą polecenia.

If you are running IIS and Reporting Services together on the same computer, you can use the Menedżer usług IIS console application to get the certificate installed on your computer.Menedżer usług IIS includes options for creating and packaging a certificate request (.crt) file for subsequent processing by a trusted certificate authority.Urząd certyfikacji, który jest używany będzie wygenerować plik certyfikat (.cer) i wysłać go do użytkownika.Aby zainstalować plik certyfikat w magazynie lokalnym można użyć konsoli zarządzania programu IIS.Aby uzyskać więcej informacji, zobacz Za pomocą protokołu SSL do szyfrowania danych poufnych w sieci Technet.

Współdziałanie z usługami IIS

Obecność usług IIS na komputerze jako Reporting Services znacząco wpłynąć na połączeń SSL serwer raportów:

  • Jeśli zainstalowano usługi IIS zawsze musi być uruchomiona Usługa World Wide Web (W3SVC).usługa HTTP SSL udostępni zależność na serwerze IIS, jeśli wykryje, że usługa IIS są uruchomione.Oznacza to, że Usługa World Wide Web (W3SVC) musi być uruchomione w każdym przypadku, gdy usługi IIS i Reporting Services są zainstalowane na tym samym komputerze i są konfigurowane adresy URL serwer raportów dla połączenia SSL.

  • Odinstalowywanie programu IIS można tymczasowo zakłócić usługa adres URL serwer raportów związany z protokołu SSL.Z tego powodu zaleca się ponowne uruchomienie komputera po odinstalowaniu programu IIS.

    Ponowne uruchomienie komputera jest niezbędne wyczyścić wszystkie sesje protokołu SSL z pamięci podręcznej.Niektóre systemy operacyjne buforować sesji SSL górę 10 godzin, powodując adresu URL https:// kontynuować pracę, nawet po powiązanie SSL został usunięty z rezerwację adresu URL HTTP.SYS.Ponowne uruchomienie komputera zamyka otwarte połączenia, korzystające z kanału.

Powiązać SSL rezerwację adresu URL usług raportowania

Następujące kroki nie zawierają instrukcje dotyczące żądania, generowania, pobierania i instalowania certyfikat.Musi mieć certyfikat zainstalowany i dostępne do użytku.Właściwości certyfikatu, które określisz, uzyskanie od urzędu certyfikacji i narzędzia oraz narzędzia do żądania i zainstalować certyfikat są dowolne.

Można użyć Reporting Services Narzędzie Konfiguracja powiązania certyfikat.Jeśli certyfikat jest poprawnie zainstalowany w magazynie komputera lokalnego, Reporting Services Narzędzie konfiguracji wykrywać go i wyświetlić go w Certyfikatów SSL listy na Adres URL usługi sieci Web i URL Menedżer raportów stron.

Aby skonfigurować adres URL serwer raportów dla protokołu SSL

  1. Uruchom narzędzie Konfiguracja usług Reporting Services i połączenia serwer raportów.

  2. Kliknij adres URL usługi sieci Web.

  3. Expand the list of SSL Certificates.Reporting Services detects server authentication certificates in the local store.Jeśli zainstalowany certyfikat nie ma go na liście, należy ponownie uruchomić usługa.Można użyć Stop i Start przycisków dostępnych na Report Server Status strony Reporting Services Configuration narzędzie ponownie uruchomić usługa.

  4. Wybierz certyfikat.

  5. Kliknij stosuje się.

  6. Kliknij adres URL, aby sprawdzić działa.

Raport serwera bazy danych konfiguracja jest wymagany do testowania adres URL.Jeśli nie zostały jeszcze utworzone baza danych serwera raportów, zrobić przed sprawdzeniem adres URL.

Zastrzeżenia adresu URL dla Menedżer raportów i usługa sieci Web serwera raportów są konfigurowane niezależnie.Jeśli chcesz również skonfigurować dostęp do Menedżer raportów przez kanał szyfrowania SSL nadal następujące czynności:

  1. Kliknij URL Menedżer raportów.

  2. Kliknij Zaawansowane.

  3. W Wiele tożsamości SSL dla Menedżer raportów, kliknij Dodaj.

  4. Wybierz certyfikat, kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.

  5. Kliknij adres URL, aby sprawdzić działa.

Jak są przechowywane powiązania certyfikatu

Powiązania certyfikatu serwera będą przechowywane w HTTP.SYS.Reprezentacja powiązania zdefiniowane są również przechowywane w URLReservations sekcji RSReportServer.plik konfiguracji.Ustawienia w plik konfiguracji są jedynie reprezentację rzeczywistych wartości, które są podane w innym miejscu.Nie należy modyfikować wartości w plik konfiguracji bezpośrednio.Tylko po użyciu ustawień konfiguracja pojawią się w pliku Reporting Services Narzędzie konfiguracja lub Instrumentacja zarządzania Windows Server raportu (Instrumentacja zarządzania Windows) dostawcy powiązać certyfikat.

Ostrzeżenie

Jeśli skonfigurować powiązanie z certyfikatu SSL w Reporting Services , a później chcesz usunąć certyfikat z komputera, upewnij się usunąć powiązania z Reporting Services przed usunięciem certyfikatu z komputera.W przeciwnym razie nie można usunąć powiązanie przy użyciu Reporting Services narzędzie konfiguracji lub WMI i otrzymają "nieprawidłowy parametr" Wystąpił błąd.Jeśli certyfikat został już usunięty z komputera, można użyć narzędzie Httpcfg.exe do usunięcia powiązanie z HTTP.SYS.Aby uzyskać więcej informacji na temat Httpcfg.exe Zobacz dokumentację systemu Windows.