Condividi tramite


Configurazione di un server di report per le connessioni SSL (Secure Sockets Layer)

Reporting Services utilizza il servizio SSL HTTP (Secure Sockets Layer) per stabilire connessioni crittografate a un server di report. Se si dispone di un file di certificato (con estensione cer) installato in un archivio certificati locale del computer del server di report, è possibile associare un certificato a una prenotazione URL di Reporting Services per supportare le connessioni al server di report tramite un canale crittografato.

Poiché anche Internet Information Services (IIS) utilizza il servizio SSL HTTP, si verificano problemi di interoperabilità significativi di cui è necessario tenere conto se si sceglie di eseguire IIS e Reporting Services nello stesso computer. Esaminare la sezione Problemi di interoperabilità con IIS per indicazioni su come risolvere tali problemi.

Requisiti dei certificati server

È necessario che nel computer sia installato un certificato server. I certificati client non sono supportati. In Reporting Services non sono disponibili funzionalità per la richiesta, la generazione, il download o l'installazione di un certificato. Windows Server 2003 fornisce uno snap-in Certificati che è possibile utilizzare per richiedere un certificato a un'autorità di certificazione attendibile.

A scopo di test, è possibile generare un certificato in locale. Per le istruzioni, vedere la sezione relativa a come ottenere un certificato in Configurazione di un certificato per l'utilizzo con SSL. Se si utilizzano l'utilità MakeCert e il comando di esempio come modello, assicurarsi di specificare il nome del server come host e di rimuovere tutte le interruzioni di riga prima di eseguire il comando. Se si esegue il comando in una finestra DOS, può essere necessario aumentare le dimensioni del buffer della finestra per consentire l'inserimento dell'intero comando.

Se si eseguono IIS e Reporting Services nello stesso computer, è possibile utilizzare l'applicazione console Gestione IIS per ottenere il certificato installato nel computer. Gestione IIS include opzioni per la creazione e l'assemblaggio di un file di richiesta di certificato (con estensione crt) che verrà in seguito elaborato da un'autorità di certificazione attendibile. L'autorità di certificazione scelta genererà e restituirà un file di certificato (con estensione cer). È possibile utilizzare la console di gestione IIS per installare il file di certificato nell'archivio locale. Per ulteriori informazioni, vedere Using SSL to Encrypt Confidential Data in Technet.

Problemi di interoperabilità con IIS

La presenza di IIS nello stesso computer di Reporting Services influirà in modo significativo sulle connessioni SSL a un server di report:

  • Se IIS è installato, è necessario che il servizio World Wide Web (W3SVC) sia sempre in esecuzione. Il servizio SSL HTTP creerà una dipendenza da IIS se rileva che IIS è in esecuzione. Pertanto, il servizio World Wide Web (W3SVC) deve essere in esecuzione ogni volta che IIS e Reporting Services vengono installati nello stesso computer e vengono configurati gli URL del server di report per le connessioni SSL.

  • La disinstallazione di IIS può interrompere temporaneamente il servizio per un URL del server di report associato a SSL. Per questo motivo, si consiglia di riavviare il computer dopo la disinstallazione di IIS.

    Il riavvio del computer è necessario per cancellare tutte le sessioni SSL dalla cache. In alcuni sistemi operativi le sessioni SSL vengono memorizzate nella cache per un massimo di 10 ore. In questo caso, gli URL https:// continuano a funzionare anche dopo la rimozione dell'associazione SSL dalla prenotazione URL in HTTP.SYS. Con il riavvio del computer vengono chiuse tutte le connessioni aperte che utilizzano il canale.

Associazione di SSL a una prenotazione URL di Reporting Services

Nei passaggi seguenti non sono incluse le istruzioni per la richiesta, la generazione, il download o l'installazione di un certificato. È necessario che un certificato sia installato e disponibile per l'uso. Le proprietà del certificato specificate, l'autorità di certificazione da cui lo si ottiene e gli strumenti e le utilità che si utilizzano per richiedere e installare il certificato sono di responsabilità dell'utente.

Per associare il certificato, è possibile utilizzare lo strumento di configurazione di Reporting Services. Se il certificato è installato correttamente nell'archivio del computer locale, lo strumento di configurazione di Reporting Services lo rileva e lo visualizza nell'elenco Certificati SSL delle pagine URL servizio Web e URL Gestione report.

Per configurare un URL del server di report per SSL

  1. Avviare lo strumento di configurazione di Reporting Services e connettersi al server di report.

  2. Fare clic su URL servizio Web.

  3. Espandere l'elenco di certificati SSL. Reporting Services rileva i certificati di autenticazione server nell'archivio locale. Se è stato installato un certificato che non viene visualizzato nell'elenco, può essere necessario riavviare il servizio. A tale scopo, è possibile utilizzare i pulsanti Arresta e Avvia nella pagina Stato server di report dello strumento di configurazione di Reporting Services.

  4. Selezionare il certificato.

  5. Fare clic su Applica.

  6. Fare clic sull'URL per verificarne il funzionamento.

La configurazione del database del server di report è un requisito per testare l'URL. Se il database del server di report non è ancora stato creato, completare questo passaggio prima di testare l'URL.

Le prenotazioni URL per Gestione report e per il servizio Web ReportServer vengono configurate in modo indipendente. Se si desidera configurare anche l'accesso a Gestione report tramite un canale crittografato con SSL, continuare con i passaggi seguenti:

  1. Fare clic su URL Gestione report.

  2. Fare clic su Avanzate.

  3. In Più identità SSL per Gestione report fare clic su Aggiungi.

  4. Selezionare il certificato desiderato, fare clic su OK, quindi su Applica.

  5. Fare clic sull'URL per verificarne il funzionamento.

Modalità di archiviazione delle associazioni certificato

Le associazioni certificato verranno archiviate in HTTP.SYS. Una rappresentazione delle associazioni definite verrà anche archiviata nella sezione URLReservations del file RSReportServer.config. Le impostazioni nel file di configurazione sono solo una rappresentazione dei valori effettivi specificati altrove. Non modificare i valori direttamente nel file di configurazione. Le impostazioni di configurazione verranno visualizzate nel file solo dopo che è stato utilizzato lo strumento di configurazione di Reporting Services o il provider WMI (Windows Management Instrumentation, Strumentazione gestione Windows) del server di report per associare un certificato.

Nota

Se si configura un'associazione con un certificato SSL in Reporting Services e successivamente si desidera rimuovere il certificato dal computer, assicurarsi di rimuovere l'associazione da Reporting Services prima di rimuovere il certificato dal computer. In caso contrario, l'associazione non potrà essere rimossa tramite lo strumento di configurazione di Reporting Services o WMI e verrà visualizzato l'errore "Parametro non valido". Se è già stato rimosso il certificato dal computer, è possibile utilizzare lo strumento Httpcfg.exe per rimuovere l'associazione da HTTP.SYS. Per ulteriori informazioni su Httpcfg.exe, vedere la documentazione di Windows.

Le associazioni SSL sono una risorsa condivisa in Microsoft Windows. Le modifiche apportate da Gestione configurazione Reporting Services o da altri strumenti come Gestione IIS possono influire su altre applicazioni presenti nello stesso computer. Per modificare le associazioni è quindi consigliabile utilizzare lo stesso strumento adoperato per la creazione. Ad esempio, se le associazioni SSL sono state create mediante Gestione configurazione, è consigliabile utilizzare questo stesso strumento per gestirne il ciclo di vita. Lo stesso concetto vale per la creazione e la gestione delle associazioni mediante Gestione IIS. Se IIS viene installato nel computer prima di Reporting Services, è consigliabile esaminare la configurazione SSL in IIS prima di configurare Reporting Services.

Se si rimuovono le associazioni SSL per Reporting Services mediante Gestione configurazione Reporting Services, SSL potrebbe non funzionare più per i siti Web di un server in cui è in esecuzione Internet Information Services (IIS) o un altro server HTTP.SYS. Tramite Gestione configurazione Reporting Services viene rimossa la chiave del Registro di sistema riportata di seguito. Quando si rimuove la chiave del Registro di sistema, viene anche rimossa l'associazione SSL per IIS. Senza questa associazione, SSL non viene fornito per il protocollo HTTPS. Per diagnosticare questo problema, utilizzare Gestione IIS o l'utilità della riga di comando HTTPCFG.exe. Per risolverlo, ripristinare l'associazione SSL per i siti Web in uso mediante Gestione IIS. Per evitare che si verifichi di nuovo, utilizzare Gestione IIS innanzitutto per rimuovere le associazioni SSL e, successivamente, per ripristinare l'associazione per i siti Web desiderati. Per ulteriori informazioni, vedere l'articolo della Knowledge Base relativo al mancato funzionamento di SSL dopo la rimozione di un'associazione SSL (https://support.microsoft.com/kb/956209/n).