Claves de cifrado de SSRS: inicializar un servidor de informes
En Reporting Services, un servidor inicializado es el que puede cifrar y descifrar los datos de una base de datos del servidor de informes. La inicialización es un requisito para la operación del servidor de informes. La inicialización se produce cuando el servicio Servidor de informes se inicia por primera vez. También ocurre cuando se une el servidor de informes a la implementación existente o se vuelven a crear manualmente las claves como parte del proceso de recuperación. Para más información sobre cómo y por qué se usan claves de cifrado, vea Configurar y administrar claves de cifrado (Administrador de configuración del servidor de informes) y Claves de cifrado del servidor de informes: almacenar datos del servidor de informes cifrados.
Las claves de cifrado se basan en parte en la información de perfil del servicio Servidor de informes. Si cambia la identidad del usuario que se utiliza para ejecutar el servicio Servidor de informes, debe actualizar las claves en consecuencia. Si utiliza la herramienta de configuración de Reporting Services para cambiar la identidad, el sistema controla automáticamente este paso.
Si por algún motivo se produce un error en la inicialización, el servidor de informes devuelve un error RSReportServerNotActivated en respuesta a las solicitudes del usuario y del servicio. En este caso, es posible que deba solucionar el problema de la configuración del sistema o del servidor. Para más información, consulte Solución de problemas de informes de Reporting Services.
Información general sobre el proceso de inicialización
El proceso de inicialización crea y almacena una clave simétrica que se utiliza para el cifrado. Los Servicios de cifrado de Microsoft Windows crean la clave simétrica que el servicio Servidor de informes utiliza para cifrar y descifrar los datos. La clave simétrica se cifra con una clave asimétrica.
Los siguientes pasos describen el proceso de inicialización:
Durante el primer inicio, el servicio Servidor de informes lee el archivo RSReportServer.config para obtener el identificador de instalación e información de conexión con la base de datos.
El servicio Servidor de informes solicita una clave pública a los Servicios de cifrado. Windows crea una clave privada y una pública, y envía esta última al servicio Servidor de informes.
El servicio Servidor de informes se conecta a la base de datos del servidor de informes y almacena los valores del identificador de instalación y la clave pública.
El servicio Servidor de informes llama nuevamente a los Servicios de cifrado, pero esta vez para solicitar una clave simétrica. Windows crea la clave simétrica.
El servicio Servidor de informes se conecta de nuevo a la base de datos del servidor de informes y agrega la clave simétrica a los valores, que se almacenaron en el paso 3, correspondientes al identificador de instalación y de la clave pública. Antes de almacenarla, el servicio Servidor de informes utiliza su clave pública para cifrar la clave simétrica. Una vez almacenada la clave simétrica, se considera que el servidor de informes está inicializado y disponible para su uso.
Inicializar un servidor de informes para una implementación escalada
Reporting Services admite un modelo de implementación escalada que comparte una única base de datos del servidor de informes entre varias instancias del mismo. Para unir una implementación escalada, un servidor de informes debe crear y almacenar su copia de la clave simétrica en la base de datos compartida. Aunque los servidores que utilizan la base de datos emplean una única clave simétrica, cada servidor de informes tiene su copia de la clave. Cada copia es diferente puesto que se cifra de manera exclusiva con la clave pública que tiene.
Los primeros pasos para la inicialización de un servidor de informes en una implementación escalada son idénticos a los tres primeros pasos que describen la inicialización de una combinación única de servidor y base de datos.
El proceso de inicialización en una implementación escalada difiere en el modo en que el servidor de informes obtiene la clave simétrica. Cuando se inicializa el primer servidor, éste obtiene la clave simétrica de Windows. Cuando se inicializa el segundo servidor durante la configuración de una implementación escalada, éste obtiene la clave simétrica del servicio Servidor de informes que ya se inicializó. La primera instancia del servidor de informes utiliza la clave pública de la segunda instancia para crear una copia cifrada de la clave simétrica correspondiente a la segunda instancia del servidor de informes. La clave simétrica nunca se expone como texto simple en ningún momento durante este proceso.
Cómo inicializar un servidor de informes
Para inicializar un servidor de informes, utilice la herramienta de configuración de Reporting Services. La inicialización se lleva a cabo automáticamente cuando se crea y configura la base de datos del servidor de informes. Para más información, vea Configurar una conexión a la base de datos del servidor de informes (Administrador de configuración del servidor de informes).
Para inicializar un servidor de informes en una implementación escalada, puede usar la página Inicialización de la herramienta de configuración de Reporting Services o la utilidad RSKeymgmt . Para seguir instrucciones paso a paso, vea Configuración de una implementación de escalabilidad horizontal del servidor de informes en modo nativo (Administrador de configuración del servidor de informes).
Nota
RSKeymgmt es una aplicación de consola que se puede ejecutar desde una línea de comandos del equipo que hospeda la instancia del servidor de informes que ya forma parte de una implementación escalada. Cuando ejecute la utilidad, especifique argumentos para seleccionar la instancia del servidor de informes remoto que desea inicializar.
Solo se inicializará un servidor de informes si el identificador de instalación y la clave pública coinciden. Si coinciden, se crea una clave simétrica que permite el cifrado reversible. Si no coinciden, el servidor de informes se deshabilita, en cuyo caso es posible que se le solicite al usuario que aplique una clave de copia de seguridad o elimine los datos cifrados si no se encuentra disponible una clave de seguridad o si ésta no es válida. Para más información sobre las claves de cifrado que usa un servidor de informes, vea Configurar y administrar claves de cifrado (Administrador de configuración del servidor de informes).
Nota
También puede utilizar el proveedor de Instrumental de administración de Windows (WMI) de Reporting Services para inicializar un servidor de informes mediante programación. Para obtener más información, vea Obtener acceso al proveedor WMI de Reporting Services.
Cómo confirmar la inicialización de un servidor de informes
Para confirmar la inicialización del servidor de informes, escriba https://<nombreDeServidor>/servidorDeInformes en la ventana de comandos para hacer ping al servicio web del servidor de informes. Si se produce el error RSReportServerNotActivated , no se produce la inicialización.