Bagikan melalui

Mengonfigurasi Koneksi SSL di Server Laporan Mode Native

  • Artikel

Mode Reporting Services Native menggunakan layanan HTTP SSL (Secure Sockets Layer) untuk membuat koneksi terenkripsi ke server laporan. Jika Anda memiliki file sertifikat (.cer) yang diinstal di penyimpanan sertifikat lokal di komputer server laporan, Anda dapat mengikat sertifikat ke reservasi URL Reporting Services untuk mendukung koneksi server laporan melalui saluran terenkripsi.

Tip

Jika Anda menggunakan mode SharePoint Reporting Services, lihat dokumentasi SharePoint untuk informasi selengkapnya. Misalnya Cara mengaktifkan SSL pada aplikasi web SharePoint 2010 (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application).

Karena Internet Information Services (IIS) juga menggunakan HTTP SSL, ada masalah interoperabilitas signifikan yang harus Anda pertanggungjawabkan jika Anda menjalankan IIS dan Reporting Services di komputer yang sama. Pastikan untuk meninjau bagian Masalah Interoperabilitas dengan IIS untuk panduan tentang cara mengatasi masalah ini.

Persyaratan Sertifikat Server

Anda harus memiliki sertifikat server yang terinstal pada komputer (sertifikat klien tidak didukung). Reporting Services tidak menyediakan fungsionalitas untuk meminta, menghasilkan, mengunduh, atau menginstal sertifikat. Windows Server 2003 menyediakan snap-in Sertifikat yang dapat Anda gunakan untuk meminta sertifikat dari otoritas sertifikat tepercaya.

Untuk tujuan pengujian, Anda dapat membuat sertifikat secara lokal. Jika Anda menggunakan utilitas MakeCert dan perintah sampel sebagai templat, pastikan untuk menentukan nama server Anda sebagai host dan menghapus semua hentian baris sebelum menjalankan perintah. Jika Anda menjalankan perintah di jendela DOS, Anda mungkin perlu meningkatkan ukuran buffer jendela untuk mengakomodasi seluruh perintah.

Jika Anda menjalankan IIS dan Reporting Services bersama-sama di komputer yang sama, Anda dapat menggunakan aplikasi konsol IIS Manager untuk menginstal sertifikat di komputer Anda. Manajer IIS menyertakan opsi untuk membuat dan mengemas file permintaan sertifikat (.crt) untuk pemrosesan berikutnya oleh otoritas sertifikat tepercaya. Otoritas sertifikat yang Anda gunakan akan menghasilkan file sertifikat (.cer) dan mengirimkannya kembali kepada Anda. Anda dapat menggunakan konsol Manajemen IIS untuk menginstal file sertifikat di penyimpanan lokal. Untuk informasi selengkapnya, lihat Menggunakan SSL untuk Mengenkripsi Data Rahasia di Technet.

Masalah Interoperabilitas dengan IIS

Kehadiran IIS pada komputer yang sama dengan Reporting Services akan secara signifikan memengaruhi koneksi SSL ke server laporan:

  • Jika IIS diinstal, layanan World Wide Web (W3SVC) harus selalu berjalan. Layanan HTTP SSL akan membuat dependensi pada IIS jika mendeteksi bahwa IIS berjalan. Ini berarti bahwa layanan World Wide Web (W3SVC) harus berjalan setiap kali IIS dan Reporting Services diinstal pada komputer yang sama dan Anda mengonfigurasi URL server laporan untuk koneksi SSL.

  • Menghapus instalan IIS untuk sementara dapat mengganggu layanan ke URL server laporan terikat SSL. Untuk alasan ini, sangat disarankan agar Anda menghidupkan ulang komputer setelah Anda menghapus instalasi IIS.

    Me-reboot komputer diperlukan untuk menghapus semua sesi SSL dari cache. Beberapa sesi SSL cache sistem operasi hingga 10 jam, menyebabkan URL https:// terus berfungsi bahkan setelah pengikatan SSL dihapus dari reservasi URL di HTTP.SYS. Me-reboot komputer menutup koneksi terbuka yang menggunakan saluran.

Mengikat SSL ke Reservasi URL Reporting Services

Langkah-langkah berikut tidak menyertakan instruksi untuk meminta, membuat, mengunduh, atau menginstal sertifikat. Anda harus memiliki sertifikat yang terinstal dan tersedia untuk digunakan. Properti sertifikat yang Anda tentukan, otoritas sertifikat yang Anda peroleh, serta alat dan utilitas yang Anda gunakan untuk meminta dan menginstal sertifikat terserah Anda.

Anda dapat menggunakan alat Konfigurasi Reporting Services untuk mengikat sertifikat. Jika sertifikat diinstal dengan benar di penyimpanan komputer lokal, alat Konfigurasi Reporting Services akan mendeteksinya dan menampilkannya di daftar Sertifikat SSL di halaman URL Layanan Web dan URL Manajer Laporan .

Untuk mengonfigurasi URL server laporan untuk SSL

  1. Mulai alat Konfigurasi Reporting Services dan sambungkan ke server laporan.

  2. Klik URL Layanan Web.

  3. Perluas daftar Sertifikat SSL. Reporting Services mendeteksi sertifikat autentikasi server di penyimpanan lokal. Jika Anda menginstal sertifikat dan tidak melihatnya dalam daftar, Anda mungkin perlu memulai ulang layanan. Anda dapat menggunakan tombol Hentikan dan Mulai pada halaman Status Server Laporan di alat Konfigurasi Reporting Services untuk memulai ulang layanan.

  4. Pilih sertifikat.

  5. KlikTerapkan.

  6. Klik URL untuk memverifikasi bahwa URL berfungsi.

Konfigurasi database server laporan adalah persyaratan untuk menguji URL. Jika Anda belum membuat database server laporan, lakukan sebelum menguji URL.

Reservasi URL untuk Manajer Laporan dan layanan Web Server Laporan dikonfigurasi secara independen. Jika Anda juga ingin mengonfigurasi akses Manajer Laporan melalui saluran terenkripsi SSL, lanjutkan dengan langkah-langkah berikut:

  1. Klik URL Manajer Laporan.

  2. Klik Tingkat Lanjut.

  3. Di Beberapa Identitas SSL untuk Manajer Laporan, klik Tambahkan.

  4. Pilih sertifikat, klik OK, lalu klik Terapkan.

  5. Klik URL untuk memverifikasi bahwa URL berfungsi.

Cara Pengikatan Sertifikat Disimpan

Pengikatan sertifikat akan disimpan dalam HTTP.SYS. Representasi pengikatan yang Anda tentukan juga akan disimpan di bagian URLReservations file RSReportServer.config. Pengaturan dalam file konfigurasi hanya merupakan representasi dari nilai aktual yang ditentukan di tempat lain. Jangan ubah nilai dalam file konfigurasi secara langsung. Pengaturan konfigurasi akan muncul dalam file hanya setelah Anda menggunakan alat Konfigurasi Reporting Services atau penyedia Report Server Windows Management Instrumentation (WMI) untuk mengikat sertifikat.

Catatan

Jika Anda mengonfigurasi pengikatan dengan sertifikat SSL di Reporting Services dan nantinya Anda ingin menghapus sertifikat dari komputer, pastikan untuk menghapus pengikatan dari Reporting Services sebelum Anda menghapus sertifikat dari komputer. Jika tidak, Anda tidak akan dapat menghapus pengikatan dengan menggunakan alat Konfigurasi Reporting Services atau WMI dan Anda akan menerima kesalahan "Parameter tidak valid". Jika Anda telah menghapus sertifikat dari komputer, Anda dapat menggunakan alat Httpcfg.exe untuk menghapus pengikatan dari HTTP.SYS. Untuk informasi selengkapnya tentang Httpcfg.exe, lihat dokumentasi produk Windows.

Pengikatan SSL adalah sumber daya bersama di Microsoft Windows. Perubahan yang dilakukan oleh Reporting Services Configuration Manager atau alat lain seperti IIS Manager dapat memengaruhi aplikasi lain di komputer yang sama. Ini adalah praktik terbaik untuk menggunakan alat yang sama untuk mengedit pengikatan yang Anda gunakan untuk membuat pengikatan. Misalnya jika Anda membuat pengikatan SSL menggunakan Configuration Manager, sebaiknya Anda menggunakan Configuration Manager untuk mengelola siklus hidup pengikatan. Jika Anda menggunakan manajer IIS untuk membuat pengikatan, maka disarankan Anda menggunakan manajer IIS untuk mengelola siklus hidup pengikatan. Jika IIS diinstal di komputer sebelum Reporting Services diinstal, adalah praktik yang baik untuk meninjau konfigurasi SSL di IIS sebelum mengonfigurasi Reporting Services.

Jika Anda menghapus pengikatan SSL untuk Reporting Services menggunakan Configuration Manager Reporting Services, SSL mungkin tidak lagi berfungsi untuk situs Web pada server yang menjalankan Layanan Informasi Internet (IIS) atau di server HTTP.SYS lain. Reporting Services Configuration Manager menghapus kunci registri berikut. Ketika kunci registri ini dihapus, pengikatan SSL untuk IIS juga dihapus. Tanpa pengikatan ini, SSL tidak disediakan untuk protokol HTTPS. Untuk mendiagnosis masalah ini, gunakan Manajer IIS atau utilitas baris perintah HTTPCFG.exe. Untuk mengatasi masalah ini, pulihkan pengikatan SSL untuk situs web Anda menggunakan IIS Manager.To mencegah masalah ini di masa mendatang, gunakan manger IIS untuk menghapus pengikatan SSL lalu gunakan IIS Manager untuk memulihkan pengikatan untuk situs Web yang diinginkan. Untuk informasi selengkapnya, lihat artikel Pangkalan Pengetahuan SSL tidak lagi berfungsi setelah Anda menghapus pengikatan SSL (https://support.microsoft.com/kb/956209/n).

Lihat juga

Autentikasi dengan Server Laporan
Mengonfigurasi dan Mengelola Server Laporan (Mode Native SSRS)
File Konfigurasi RSReportServer
Configuration Manager Reporting Services (del)
Mengonfigurasi URL Server Laporan (Configuration Manager SSRS)