Configurar un servidor de informes para conexiones SSL

Reporting Services utiliza el servicio HTTP SSL (Capa de sockets seguros) para establecer conexiones cifradas con un servidor de informes. Si tiene el archivo de certificado (.cer) instalado en un almacén de certificados local en el equipo del servidor de informes, puede enlazar el certificado a una reserva de direcciones URL de Reporting Services para admitir las conexiones de servidor de informes a través de un canal cifrado.

Dado que Internet Information Services (IIS) también utiliza HTTP SSL, hay problemas de interoperabilidad significativos que se deben tener en cuenta si se ejecutan IIS y Reporting Services en el mismo equipo. Asegúrese de revisar la sección Problemas de interoperabilidad con IIS para obtener información sobre cómo resolver estos problemas.

Requisitos de certificado de servidor

Debe tener un certificado de servidor instalado en el equipo (no se admiten los certificados de cliente). Reporting Services no proporciona funcionalidad para solicitar, generar, descargar o instalar un certificado. Windows Server 2003 proporciona un complemento Certificados que se puede utilizar para solicitar un certificado de una entidad de certificación de confianza.

En esta prueba, puede generar un certificado localmente. Para obtener instrucciones, consulte la sección "Obtener un certificado" de Configurar certificados para su uso con SSL. Si usa la utilidad MakeCert y el comando de ejemplo como una plantilla, asegúrese de especificar el nombre de su servidor como host y quite todos los saltos de línea antes de ejecutar el comando. Si ejecuta el comando en una ventana DOS, puede que tenga que aumentar el tamaño de búfer de la ventana para que pueda contener todo el comando.

Si está ejecutando IIS y Reporting Services conjuntamente en el mismo equipo, puede utilizar la aplicación de consola de Administrador IIS para conseguir que el certificado se instale en el equipo. Administrador IIS incluye opciones para crear y empaquetar un archivo de solicitud de certificado (.crt) para que una entidad de certificación de confianza realice el procesamiento posterior. La entidad de certificación que use generará un archivo de certificado (.cer) y se lo enviará de vuelta. Puede utilizar la Consola de administración de IIS para instalar el archivo de certificado en el almacén local. Para obtener más información, vea Using SSL to Encrypt Confidential Data en Technet.

Problemas de interoperabilidad con IIS

La presencia de IIS en el mismo equipo que Reporting Services afectará significativamente a las conexiones SSL con un servidor de informes:

• Si IIS está instalado, el servicio World Wide Web (W3SVC) siempre debe estar ejecutándose. El servicio HTTP SSL establecerá una dependencia con IIS si detecta que IIS se está ejecutando. Esto significa que el servicio World Wide Web (W3SVC) se debe estar ejecutando siempre que IIS y Reporting Services estén instalados en el mismo equipo y se configuren direcciones URL de servidor de informes para las conexiones SSL.

• Si desinstala IIS, puede interrumpir temporalmente el servicio para una dirección URL de servidor de informes enlazada a SSL. Por esta razón, se recomienda encarecidamente reiniciar el equipo después de desinstalar IIS.

  Es necesario reiniciar el equipo para borrar todas las sesiones SSL de la memoria caché. Algunos sistemas operativos almacenan en memoria caché las sesiones SSL hasta diez horas, con lo que una dirección URL https:// continúa funcionando incluso después de quitar el enlace SSL de la reserva de direcciones URL en HTTP.SYS. Al reiniciar el equipo, se cierra cualquier conexión abierta que utilice el canal.

Enlazar SSL a una reserva de direcciones URL de Reporting Services

Los pasos siguientes no incluyen instrucciones para solicitar, generar, descargar o instalar un certificado. Debe tener un certificado instalado y disponible para usarlo. Puede elegir libremente las propiedades del certificado que especifique, la entidad de certificación de la que lo obtenga y las herramientas y utilidades que use para solicitar e instalar el certificado.

Puede utilizar la herramienta Configuración de Reporting Services para enlazar el certificado. Si el certificado está instalado correctamente en el almacén del equipo local, la herramienta Configuración de Reporting Services lo detectará y lo mostrará en la lista Certificados SSL en las páginas Dirección URL del servicio web y Dirección URL del Administrador de informes.

Para configurar una dirección URL del servidor de informes para SSL

1. Inicie la herramienta Configuración de Reporting Services y conéctese al servidor de informes.

2. Haga clic en Dirección URL del servicio web.

3. Expanda la lista de certificados SSL. Reporting Services detecta los certificados de autenticación de servidor en el almacén local. Si instaló un certificado y no lo ve en la lista, puede que tenga que reiniciar el servicio. Puede utilizar los botones Detener e Iniciar en la página Estado del servidor de informes en la herramienta Configuración de Reporting Services para reiniciar el servicio.

4. Seleccione el certificado.

5. Haga clic en Aplicar.

6. Haga clic en la dirección URL para comprobar que funciona.

La configuración de la base de datos del servidor de informes es un requisito para probar la dirección URL. Si aún no ha creado la base de datos del servidor de informes, hágalo antes de probar la dirección URL.

Las reservas de direcciones URL del Administrador de informes y el servicio web del servidor de informes se configuran de forma independiente. Si también desea configurar el acceso del Administrador de informes a través de un canal cifrado con SSL, continúe con los pasos siguientes:

1. Haga clic en Dirección URL del Administrador de informes.

2. Haga clic en Avanzadas.

3. En Varias identidades SSL para el Administrador de informes, haga clic en Agregar.

4. Seleccione el certificado, haga clic en Aceptar y, después, haga clic en Aplicar.

5. Haga clic en la dirección URL para comprobar que funciona.

Cómo se almacenan los enlaces de certificados

Los enlaces de certificados se almacenarán en HTTP.SYS. Una representación de los enlaces que definió también se almacenará en la sección URLReservations del archivo RSReportServer.config. Los valores del archivo de configuración sólo son una representación de los valores reales que se especifican en otro lugar. No modifique directamente los valores en el archivo de configuración. La configuración sólo aparecerá en el archivo después de utilizar la herramienta Configuración de Reporting Services o el proveedor de Instrumental de administración de Windows (WMI) del servidor de informes para enlazar un certificado.

[!NOTA]

Si configura un enlace con un certificado SSL en Reporting Services y posteriormente desea quitar el certificado del equipo, asegúrese de quitar el enlace de Reporting Services antes de quitar el certificado del equipo. De lo contrario, no podrá quitar el enlace mediante la herramienta de configuración de Reporting Services o WMI y recibirá el error "Parámetro no válido". Si ya ha quitado el certificado del equipo, puede utilizar la herramienta Httpcfg.exe para quitar el enlace de HTTP.SYS. Para obtener más información sobre Httpcfg.exe, consulte la documentación del producto de Windows.

Vea también

Tasks

Cómo iniciar la herramienta de configuración de Reporting Services

Conceptos

Configurar la autenticación en Reporting Services

Configurar una instalación del servidor de informes

Archivo de configuración RSReportServer

Configurar URLs del Servidor de informes