Configurar un servidor de informes para conexiones SSL
Puede configurar un servidor de informes para que utilice conexiones SSL (Capa de sockets seguros), lo que garantiza que tanto las solicitudes entrantes como las respuestas salientes se cifren antes de transmitirse. Para el cifrado y descifrado SSL, se utilizan soluciones de software y hardware. Una solución de sólo software consiste en la instalación de un certificado en un servidor de aplicaciones para usuario, donde el servidor de aplicaciones para usuario descifra y procesa una solicitud. Una solución de hardware podría incluir un dispositivo de red que descargase el cifrado y descifrado SSL en otro dispositivo independiente antes de enviar una solicitud no cifrada a un servidor de aplicaciones para usuario.
Puede utilizar cualquiera de estos métodos con un servidor de informes. Los pasos para configurar una conexión SSL a un servidor de informes variarán en función de si utiliza un certificado SSL o si descarga el cifrado y descifrado SSL en un dispositivo independiente.
Para obtener más información acerca de SSL, vea el tema sobre el uso de SSL para cifrar datos confidenciales en el sitio Web de Microsoft TechNet.
Importante: |
---|
Si configura un servidor de informes para usar SSL y tiene previsto ejecutar el servidor de informes en una implementación más amplia de un producto o una tecnología de SharePoint, lea la sección Requisitos de SSL para un servidor de informes en el modo integrado de SharePoint en este tema. |
Usar un certificado SSL en un servidor de informes
Puede instalar un certificado SSL en el equipo del servidor de informes para descifrar y procesar las solicitudes localmente y, a continuación, configurar el servidor de informes para utilizarlo. Para obtener instrucciones acerca de cómo solicitar, instalar y asignar un certificado a un sitio Web, vea el tema sobre cómo implementar SSL en IIS.
Para configurar un servidor de informes para que funcione con conexiones seguras, debe hacer lo siguiente:
- Utilice la herramienta de configuración de Reporting Services para detectar el certificado, establezca un nivel de conexión para las conexiones seguras y especifique el nombre del certificado.
- Modifique el archivo RSReportServer.config para establecer el valor de configuración UrlRoot. Reporting Services utiliza el valor de configuración UrlRoot para crear vínculos en mensajes de correo electrónico que conducen a informes de un servidor de informes. Al implementar un servidor de informes en un equipo que utiliza conexiones seguras, debe actualizar el valor de UrlRoot para especificar un prefijo HTTPS. Debe modificar el valor de configuración UrlRoot manualmente; la herramienta de configuración de Reporting Services no actualiza este valor de forma automática.
Para asignar un certificado a un directorio virtual del servidor de informes
- Seleccione Inicio, Programas, Microsoft SQL Server 2005, Herramientas de configuración y, finalmente, haga clic en Configuración de Reporting Services.
- Conéctese a la instancia del servidor de informes.
- Haga clic en Directorio virtual del servidor de informes.
- Seleccione la casilla de verificación Requiere conexiones SSL (Capa de sockets seguros).
- Seleccione el nivel 3. Esta opción establece SecureConnectionLevel en 3, lo que requiere que todas las llamadas SOAP al servidor de informes usen un canal cifrado.
- Escriba el nombre del certificado. El nombre del certificado debe corresponderse con el nombre del equipo para el que se emite el certificado. Si se obtiene acceso al servidor de aplicaciones para usuario a través de su nombre de equipo de red, el nombre del certificado será el nombre NetBIOS del equipo. Si se obtiene acceso al servidor de aplicaciones para usuario a través de una conexión a Internet, el nombre del certificado será el nombre de dominio completo del servidor (por ejemplo, https://www.adventure-works.com/productinfo).
- Haga clic en Aplicar.
Importante: |
---|
Si posteriormente decide que no desea utilizar una conexión SSL al servidor de informes, deberá desactivar la casilla de verificación Requiere conexiones SSL (Capa de sockets seguros) antes de desinstalar el certificado. Si revoca el certificado antes de hacerlo, no podrá desactivar la casilla de verificación. En tal caso, podrá volver a instalar temporalmente cualquier certificado para desactivar la casilla de verificación. La herramienta de configuración de Reporting Services detectará el certificado y, posteriormente, habilitará la opción de la casilla de verificación en la página para que pueda desactivar la casilla de verificación. |
Modificar el valor UrlRoot en el archivo RSReportServer.config
Si utiliza la extensión de entrega de correo electrónico del servidor de informes, podrá crear suscripciones que incluyan la dirección URL de un informe en el mensaje de correo electrónico. Para crear la dirección URL del informe, el servidor de informes utiliza el valor de configuración UrlRoot en el archivo RSReportServer.config. Si el informe se ejecuta en un servidor de informes al que se obtiene acceso a través de una conexión SSL, deberá modificar manualmente el valor de UrlRoot para que utilice el prefijo https://.
Si utiliza un certificado de servidor, el formato de la dirección URL será tal y como se muestra a continuación:
<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>
Donde certificatename es el nombre del equipo para el que se ha registrado el certificado y reportservervirtualdirectoryname es el nombre del directorio virtual utilizado para obtener acceso al extremo del servidor de informes.
Al modificar el archivo RSReportServer.config, asegúrese de especificar los mismos valores que especificó en la herramienta de configuración de Reporting Services. Por ejemplo, si ha especificado el nombre de certificado como https://www.adventure-works.com/productinfo y el directorio virtual del servidor de informes como reportserver, el valor de UrlRoot será https://www.adventure-works.com/productinfo/reportserver.
Usar la descarga SSL
Si utiliza la descarga SSL, los procedimientos para habilitar las conexiones SSL en el servidor de informes serán ligeramente distintos. En este caso, deberá establecer SecureConnectionLevel en 0. Se trata del valor predeterminado. Si utiliza SQL Server 2005 y la herramienta de configuración de Reporting Services, puede establecer el valor en 0; para ello, debe dejar sin activar la casilla de verificación Requiere conexiones SSL (Capa de sockets seguros) en la página Directorio virtual del servidor de informes. De lo contrario, deberá editar el archivo RSReportServer.config para modificar el valor.
Si utiliza SQL Server 2000 Reporting Services con el Service Pack 2 (SP2), deberá configurar el dispositivo de descarga SSL para agregar FRONT-END-HTTPS:ON al encabezado de la solicitud HTTP antes de enviárselo al servidor de informes. En respuesta a este encabezado de solicitud, el servidor de informes generará direcciones URL incrustadas con el prefijo HTTPS. En este tema, se ofrecen instrucciones para configurar la descarga SSL para SQL Server 2000 Reporting Services.
Para configurar SQL Server 2005 Reporting Services para la descarga SSL
- Configure el dispositivo para convertir las solicitudes HTTPS en solicitudes HTTP y las respuestas HTTP en respuestas HTTPS.
- Configure el servidor de informes para que utilice SSL en vínculos que usen la propiedad UrlRoot en el archivo RSReportServer.config. Si utiliza suscripciones de correo electrónico del servidor de informes, el servidor de informes podrá incluir la dirección URL de un informe en el mensaje de correo electrónico. La dirección URL es la dirección URL completa del servidor de informes, creada con el valor UrlRoot en el archivo RSReportServer.config. Asegúrese de incluir el prefijo https:// si la solicitud de informe se dirige directamente al servidor de informes y omite el dispositivo de descarga SSL que realiza la conversión URL.
- Si ha modificado las opciones de configuración en el pasado, compruebe que SecureConnectionLevel se haya establecido en 0 en el archivo RSReportServer.config.
Para configurar SQL Server 2000 Reporting Services SP2 para la descarga SSL
- Configure el dispositivo para conservar el encabezado de solicitud HOST.
- Configure el dispositivo para agregar FRONT-END-HTTPS:ON al encabezado de solicitud.
- Configure el dispositivo para convertir las solicitudes HTTPS en solicitudes HTTP y las respuestas HTTP en respuestas HTTPS.
- Configure el Administrador de informes para que utilice la propiedad ReportServerVirtualDirectory en el archivo RSWebApplication.config. Para obtener más información, vea Configurar directorios virtuales del servidor de informes.
- Configure el servidor de informes para que utilice SSL en vínculos que usen la propiedad UrlRoot en el archivo RSReportServer.config. Para obtener información detallada, vea la sección "Modificar el valor UrlRoot en el archivo RSReportServer.config" de este tema.
- Configure el servidor de informes de modo que no intente detectar un certificado SSL local estableciendo SecureConnectionLevel en 0 en el archivo RSReportServer.config.
Requisitos de SSL para un servidor de informes en el modo integrado de SharePoint
Si tiene previsto ejecutar un servidor de informes habilitado para SSL en el modo integrado de SharePoint, debe configurar la aplicación Web de SharePoint para que use también SSL.
El uso obligatorio de SSL en la aplicación Web de SharePoint es necesario porque todas las solicitudes del servidor de informes que se originan en las páginas de aplicación de un sitio de SharePoint se envían a un servidor de informes mediante un extremo proxy de dirección URL de Reporting Services que se ejecuta en la aplicación Web de SharePoint. Aunque el extremo proxy se ejecuta en la aplicación Web de SharePoint, obtiene requisitos de cifrado del servidor de informes. El extremo debe usar SSL siempre que el servidor de informes asociado requiera SSL. Al configurar la aplicación Web de SharePoint para usar SSL, habilita el extremo para usar SSL.
[!NOTA] Reporting Services impone los requisitos de SSL a una aplicación Web de SharePoint sólo si el servidor de informes está configurado para ejecutarse en el modo integrado de SharePoint y el servidor de informes usa SSL. Si va a usar un servidor de informes en modo nativo y la versión 2.0 de los elementos Web con una aplicación Web de SharePoint, o si va a configurar el modo integrado de SharePoint y el servidor de informes no usa SSL, no necesita habilitar SSL en la aplicación Web de SharePoint.
Use las siguientes instrucciones para configurar los servidores para las conexiones SSL:
- Instale y configure certificados en ambos servidores. Para obtener más información, vea Cómo implementar SSL en IIS.
- Con el Administrador IIS, asigne puertos y active la casilla de verificación Requerir canal seguro (SSL) en los sitios Web usados para obtener acceso a la aplicación Web de SharePoint y al servidor de informes. Asegúrese de asignar un número de puerto único si otra aplicación Web del mismo servidor está usando el puerto predeterminado, 443.
- Al configurar la integración del servidor de informes en la Administración central, especifique la dirección URL del servidor de informes con este formato: https://<nombreDeCertificadoSSL>:<puertoSSL>/reportserver. Para obtener más información, vea Cómo configurar la característica de integración del servidor de informes en la Administración central de SharePoint.
Solucionar problemas de conexión SSL
Las siguientes sugerencias pueden ayudarle a resolver errores de conexión SSL.
En el caso de las conexiones de intranet, asegúrese de que el nombre del certificado y el valor UrlRoot coincidan con el nombre NetBIOS del equipo.
Si recibe un error de descarga al exportar un informe, compruebe que el problema no sean los encabezados almacenados en caché. Para obtener más información, vea el tema sobre las descargas de archivos de Internet Explorer a través de SSL que no funcionan con los encabezados de control de caché.
Vea también
Tareas
Cómo iniciar la herramienta de configuración de Reporting Services
Conceptos
Modos de implementación para Reporting Services
Configurar la autenticación para Reporting Services
Configurar componentes de Reporting Services
Archivo de configuración RSReportServer
Configurar directorios virtuales del servidor de informes