Mengonfigurasi koneksi TLS pada server laporan mode native
Berlaku untuk:
SQL Server 2016 (13.x) Reporting Services dan Server Laporan Power BI yang lebih baru
Mode Asli Reporting Services menggunakan layanan HTTP SSL (Secure Sockets Layer) untuk membuat koneksi terenkripsi ke server laporan. Keamanan Lapisan Transportasi (TLS) sebelumnya dikenal sebagai Secure Sockets Layer (SSL). Jika Anda memiliki file sertifikat (.cer) yang diinstal di penyimpanan sertifikat lokal di komputer server laporan, Anda dapat mengikat sertifikat ke reservasi URL Reporting Services untuk mendukung koneksi server laporan melalui saluran terenkripsi.
Tip
Untuk informasi selengkapnya tentang mode SharePoint Reporting Services, lihat dokumentasi SharePoint untuk informasi selengkapnya. Misalnya Cara mengaktifkan TLS pada aplikasi web SharePoint 2010.
Karena Layanan Informasi Internet (IIS) juga menggunakan HTTP SSL, ada masalah interoperabilitas signifikan yang harus Anda perhitungkan jika Anda menjalankan IIS dan Reporting Services di komputer yang sama. Pastikan untuk meninjau bagian Masalah Interoperabilitas dengan IIS untuk panduan tentang cara mengatasi masalah ini.
Persyaratan sertifikat server
Anda harus memiliki sertifikat server yang terinstal di komputer (sertifikat klien tidak didukung). Reporting Services tidak menyediakan fungsionalitas untuk meminta, membuat, mengunduh, atau menginstal sertifikat. Windows Server 2012 dan yang lebih baru menyediakan snap-in Sertifikat yang dapat Anda gunakan untuk meminta sertifikat dari otoritas sertifikat tepercaya.
Untuk tujuan pengujian, Anda dapat membuat sertifikat secara lokal. Jika Anda menggunakan utilitas MakeCert dan perintah sampel sebagai templat, pastikan untuk menentukan nama server Anda sebagai host dan menghapus semua hentian baris sebelum menjalankan perintah. Jika Anda menjalankan perintah di jendela DOS, Anda mungkin perlu meningkatkan ukuran buffer jendela untuk mengakomodasi seluruh perintah.
Jika Anda menjalankan IIS dan Reporting Services bersama-sama di komputer yang sama, Anda dapat menggunakan aplikasi konsol IIS Manager untuk menginstal sertifikat di komputer Anda. Manajer IIS mencakup opsi untuk membuat dan mengemas file permintaan sertifikat (.crt) untuk pemrosesan berikutnya oleh otoritas sertifikat tepercaya. Otoritas sertifikat yang Anda gunakan menghasilkan file sertifikat (.cer) dan mengirimkannya kembali kepada Anda. Anda dapat menggunakan konsol Manajemen IIS untuk menginstal file sertifikat di penyimpanan lokal. Untuk informasi selengkapnya, lihat Menggunakan SSL untuk Mengenkripsi Data Rahasia di Technet.
Masalah interoperabilitas dengan IIS
Kehadiran IIS di komputer yang sama dengan Reporting Services secara signifikan memengaruhi koneksi TLS ke server laporan:
Jika IIS diinstal, layanan World Wide Web (W3SVC) harus selalu berjalan. Layanan HTTP SSL membuat dependensi pada IIS jika mendeteksi bahwa IIS sedang berjalan. Dependensi ini berarti bahwa layanan World Wide Web (W3SVC) harus berjalan setiap kali IIS dan Reporting Services diinstal pada komputer yang sama dan Anda mengonfigurasi URL server laporan untuk koneksi TLS.
Menghapus instalasi IIS dapat mengganggu layanan untuk sementara waktu ke URL server laporan yang terikat TLS. Untuk alasan ini, Anda harus menghidupkan ulang komputer setelah Menghapus instalan IIS.
Menghidupkan ulang komputer diperlukan untuk menghapus semua sesi TLS dari cache. Beberapa sesi TLS cache sistem operasi hingga 10 jam, menyebabkan URL https:// terus berfungsi bahkan setelah pengikatan TLS dihapus dari reservasi URL di HTTP.SYS. Menghidupkan ulang komputer menutup sambungan terbuka yang menggunakan saluran.
Mengikat TLS ke reservasi URL layanan pelaporan
Langkah-langkah berikut tidak menyertakan instruksi untuk meminta, membuat, mengunduh, atau menginstal sertifikat. Anda harus menginstal sertifikat dan tersedia untuk digunakan. Properti sertifikat yang Anda tentukan, otoritas sertifikat yang Anda peroleh, serta alat dan utilitas yang Anda gunakan untuk meminta dan menginstal sertifikat terserah Anda.
Anda dapat menggunakan alat Konfigurasi Reporting Services untuk mengikat sertifikat. Jika sertifikat diinstal dengan benar di penyimpanan komputer lokal, alat Konfigurasi Layanan Pelaporan mendeteksinya dan menampilkannya di daftar Sertifikat SSL pada URL Layanan Web dan halaman URL Portal Web.
Mengonfigurasi URL server laporan untuk TLS
Mulai alat Konfigurasi Reporting Services dan sambungkan ke server laporan.
Pilih URL Layanan Web.
Perluas daftar Sertifikat TLS/SSL. Reporting Services mendeteksi sertifikat autentikasi server di penyimpanan lokal. Jika Anda menginstal sertifikat dan tidak melihatnya dalam daftar, Anda mungkin perlu memulai ulang layanan. Anda dapat menggunakan tombol Berhenti dan Mulai pada halaman Status Server Laporan di alat Konfigurasi Layanan Pelaporan untuk memulai ulang layanan (halaman atas).
Pilih sertifikat.
Pilih Terapkan.
Pilih URL untuk memverifikasi bahwa URL berfungsi.
Konfigurasi database server laporan adalah persyaratan untuk menguji URL. Jika Anda belum membuat database server laporan, lakukan sebelum menguji URL.
Reservasi URL untuk URL Portal Web dan URL Report Server Web Services dikonfigurasi secara independen. Jika Anda ingin juga mengonfigurasi akses portal web melalui saluran terenkripsi TLS, lanjutkan dengan langkah-langkah berikut:
Akses URL Portal Web.
Pilih Tingkat Lanjut.
Di Beberapa Identitas HTTPS untuk fitur Layanan Pelaporan saat ini, pilih Tambahkan.
Pilih sertifikat, pilih OK, lalu pilih Terapkan.
Uji URL untuk memverifikasi bahwa URL berfungsi.
Bagaimana pengikatan sertifikat disimpan
Pengikatan sertifikat disimpan dalam HTTP.SYS. Representasi pengikatan yang Anda tentukan disimpan di bagian URLReservations dari file RSReportServer.config. Pengaturan dalam file konfigurasi hanya merupakan representasi dari nilai aktual yang ditentukan di tempat lain. Jangan ubah nilai dalam file konfigurasi secara langsung. Pengaturan konfigurasi akan muncul dalam file hanya setelah Anda menggunakan alat Konfigurasi Layanan Pelaporan atau penyedia Report Server Windows Management Instrumentation (WMI) untuk mengikat sertifikat.
Catatan
Jika Anda mengonfigurasi pengikatan dengan sertifikat TLS/SSL di Reporting Services dan kemudian ingin menghapus sertifikat dari komputer, pastikan untuk menghapus pengikatan dari Reporting Services sebelum Anda menghapus sertifikat dari komputer. Jika tidak, Anda tidak akan dapat menghapus pengikatan dengan menggunakan alat Konfigurasi Layanan Pelaporan atau WMI dan Anda akan menerima kesalahan "Parameter tidak valid". Jika Anda telah menghapus sertifikat dari komputer, Anda dapat menggunakan alat Httpcfg.exe untuk menghapus pengikatan dari HTTP.SYS. Untuk informasi selengkapnya tentang Httpcfg.exe, lihat dokumentasi produk Windows.
Pengikatan TLS adalah sumber daya bersama di Microsoft Windows. Perubahan yang dilakukan oleh Reporting Services Configuration Manager atau alat lain seperti IIS Manager dapat memengaruhi aplikasi lain di komputer yang sama. Praktik terbaik adalah menggunakan alat yang sama untuk mengedit pengikatan yang Anda gunakan untuk membuat pengikatan. Misalnya jika Anda membuat pengikatan TLS dengan menggunakan Configuration Manager, maka Anda harus menggunakan Configuration Manager untuk mengelola siklus hidup pengikatan. Jika Anda menggunakan manajer IIS untuk membuat pengikatan, maka Anda harus menggunakan manajer IIS untuk mengelola siklus hidup pengikatan. Jika IIS diinstal di komputer sebelum Reporting Services diinstal, adalah praktik yang baik untuk meninjau konfigurasi TLS di IIS sebelum mengonfigurasi Reporting Services.
Jika Anda menghapus pengikatan TLS untuk Reporting Services dengan menggunakan Report Server Configuration Manager, TLS mungkin tidak lagi berfungsi untuk situs Web pada server yang menjalankan Layanan Informasi Internet (IIS) atau di server HTTP.SYS lain. Reporting Services Configuration Manager menghapus kunci registri berikut: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 Ketika kunci registri ini dihapus, pengikatan TLS untuk IIS juga dihapus. Tanpa pengikatan ini, TLS tidak disediakan untuk protokol HTTPS. Untuk mendiagnosis masalah ini, gunakan Manajer IIS atau utilitas baris perintah HTTPCFG.exe. Untuk mengatasi masalah ini, pulihkan pengikatan TLS untuk situs web Anda dengan menggunakan IIS Manager. Untuk mencegah masalah ini di masa mendatang, gunakan Manajer IIS untuk menghapus pengikatan TLS, lalu gunakan Manajer IIS untuk memulihkan pengikatan untuk situs Web yang diinginkan. Untuk informasi selengkapnya, lihat artikel basis pengetahuan SSL tidak lagi berfungsi setelah Anda menghapus pengikatan SSL (https://support.microsoft.com/kb/956209/n).
Konten terkait
Autentikasi dengan server laporan
Mengonfigurasi dan mengelola server laporan (Mode Asli SSRS)
File konfigurasi RsReportServer.config
Mengonfigurasi URL server laporan (Manajer Konfigurasi Server Laporan)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk