Secure Socket Layer (SSL) 接続用レポート サーバーの構成
Secure Sockets Layer (SSL) 接続が使用されるようにレポート サーバーを構成すると、受信する要求と送信する応答の両方が事前に暗号化されるようになります。SSL の暗号化/暗号化解除には、ソフトウェアとハードウェアの両方のソリューションを使用します。ソフトウェアのみのソリューションでは、フロントエンド サーバーに証明書をインストールします。この場合は、要求の暗号化解除と処理の両方をフロントエンド サーバーで行います。ハードウェアのソリューションでは、ネットワーク アプライアンスを使用して、SSL の暗号化/暗号化解除を別のデバイスで処理してから、暗号化されていない要求をフロントエンド サーバーに転送できます。
レポート サーバーではどちらの方法も使用できます。レポート サーバーへの SSL 接続を構成するための手順は、SSL 証明書を使用するか SSL の暗号化/暗号化解除を別のデバイスにオフロードするかによって異なります。
SSL の詳細については、Microsoft TechNet Web サイトの「Using SSL to Encrypt Confidential Data (SSL を使用して資格情報データを暗号化する)」を参照してください。
重要 : |
---|
SSL を使用するようにレポート サーバーが構成されており、SharePoint 製品またはテクノロジの大規模な配置内でレポート サーバーを実行することを計画している場合は、このトピックの「SharePoint 統合モードのレポート サーバーの SSL 要件」を必ずお読みください。 |
レポート サーバーでの SSL 証明書の使用
要求の暗号化解除と処理をローカルで行うには、レポート サーバー コンピュータに SSL 証明書をインストールし、その証明書が使用されるようにレポート サーバーを構成します。証明書の要求、インストール、および Web サイトへの割り当ての方法については、「IIS で SSL を実装する方法」を参照してください。
セキュリティで保護された接続を使用できるようにレポート サーバーを構成するには、次の操作を行います。
- Reporting Services 構成ツールを使用して証明書を検出し、セキュリティで保護された接続の接続レベルを設定して、証明書名を指定します。
- RSReportServer.config ファイルを編集して、UrlRoot 構成設定を設定します。Reporting Services では、レポート サーバー上のレポートに解決されるリンクを電子メール メッセージ内に作成するために UrlRoot の構成設定を使用します。セキュリティで保護された接続を使用するコンピュータにレポート サーバーを配置する際には、UrlRoot の値を更新して、HTTPS プレフィックスを指定する必要があります。UrlRoot 構成設定は手動で変更する必要があります。Reporting Services 構成ツールでは更新されません。
レポート サーバー仮想ディレクトリに証明書を割り当てるには
- [スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2005]、[構成ツール] の順にポイントして、[Reporting Services 構成] をクリックします。
- レポート サーバー インスタンスに接続します。
- [レポート サーバー仮想ディレクトリ] をクリックします。
- [Secure Socket Layer (SSL) 接続を要求する] チェック ボックスをオンにします。
- レベル 3 を選択します。SecureConnectionLevel が 3 に設定され、レポート サーバーに対するすべての SOAP 呼び出しで、暗号化されたチャネルの使用が要求されます。
- 証明書の名前を入力します。証明書名は、証明書が発行されたコンピュータの名前と一致している必要があります。ネットワーク コンピュータ名を使用してフロントエンド サーバーにアクセスする場合は、証明書名はコンピュータの NetBIOS 名です。インターネット接続を使用してフロントエンド サーバーにアクセスする場合は、証明書名はサーバーの完全修飾ドメイン名です (例 : https://www.adventure-works.com/productinfo)。
- [適用] をクリックします。
重要 : |
---|
その後、レポート サーバーへの SSL 接続が不要になった場合は、[Secure Socket Layer (SSL) 接続を要求する] チェック ボックスをオフにしてから証明書をアンインストールします。先に証明書を破棄すると、このチェック ボックスをオフにできなくなります。その場合にチェック ボックスをオフにするには、任意の証明書を一時的に再インストールします。その証明書が Reporting Services 構成ツールによって検出されると、ページ上のチェック ボックス オプションが有効になり、チェック ボックスをオフにできるようになります。 |
RSReportServer.config ファイルの UrlRoot の編集
レポート サーバーの電子メール配信拡張機能を使用している場合は、電子メール メッセージにレポートの URL を含めるサブスクリプションを作成できます。レポート サーバーは、レポートの URL を作成するために、RSReportServer.config ファイルの UrlRoot 構成設定を使用します。SSL 接続を使用してアクセスするレポート サーバーでレポートを実行する場合は、https:// プレフィックスが使用されるように UrlRoot を手動で編集する必要があります。
サーバー証明書を使用している場合、URL の形式は次のようになります。
<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>
certificatename は証明書が登録されているコンピュータの名前であり、reportservervirtualdirectoryname はレポート サーバーのエンドポイントへのアクセスに使用する仮想ディレクトリの名前です。
RSReportServer.config を編集する場合は、Reporting Services 構成ツールで入力した値と同じ値を指定してください。たとえば、証明書名を *https://www.adventure-works.com/productinfo*、レポート サーバーの仮想ディレクトリを reportserver と指定した場合は、UrlRoot の値は https://www.adventure-works.com/productinfo/reportserver にする必要があります。
SSL オフロードの使用
SSL オフロードを使用している場合は、レポート サーバーで SSL 接続を有効にするための手順が若干異なります。この場合は、SecureConnectionLevel を 0 に設定する必要があります。これは既定値です。SQL Server 2005 と Reporting Services 構成ツールを使用している場合は、[レポート サーバー仮想ディレクトリ] ページの [Secure Socket Layer (SSL) 接続を要求する] チェック ボックスをオフにするとこの値を 0 に設定できます。それ以外の場合は、RSReportServer.config ファイルを編集してこの値を変更する必要があります。
SQL Server 2000 Reporting Services Service Pack 2 (SP2) を使用している場合は、HTTP 要求をレポート サーバーに送信する前にヘッダーに FRONT-END-HTTPS:ON を追加するように SSL オフロード デバイスを構成します。この要求ヘッダーにより、HTTPS で始まる埋め込み URL が生成されるようになります。SQL Server 2000 Reporting Services で SSL オフロードを構成する手順は、このトピックで説明します。
SQL Server 2005 Reporting Services を SSL オフロード用に構成するには
- HTTPS 要求が HTTP 要求に変換され、HTTP 応答が HTTPS 応答に変換されるようにデバイスを構成します。
- RSReportServer.config ファイルの UrlRoot プロパティが使用され、リンクで SSL が使用されるようにレポート サーバーを構成します。レポート サーバーの電子メール配信拡張機能を使用している場合、レポート サーバーは電子メール メッセージにレポートの URL を含めることができます。この URL は、RSReportServer.config ファイルの UrlRoot 設定を使用して作成される、レポート サーバーの完全修飾 URL です。レポート要求を直接レポート サーバーに送信する場合 (URL 変換を行う SSL オフロード デバイスをバイパスする場合) は、必ず https:// プレフィックスを含めるようにしてください。
- 以前に構成設定を変更したことがある場合は、RSReportServer.config ファイルの SecureConnectionLevel が 0 に設定されていることを確認します。
SQL Server 2000 Reporting Services SP2 を SSL オフロード用に構成するには
- HOST 要求ヘッダーが維持されるようにデバイスを構成します。
- 要求ヘッダーに FRONT-END-HTTPS:ON が追加されるようにデバイスを構成します。
- HTTPS 要求が HTTP 要求に変換され、HTTP 応答が HTTPS 応答に変換されるようにデバイスを構成します。
- RSWebApplication.config ファイルの ReportServerVirtualDirectory プロパティが使用されるようにレポート マネージャを構成します。詳細については、「レポート サーバー仮想ディレクトリの構成」を参照してください。
- RSReportServer.config ファイルの UrlRoot プロパティが使用され、リンクで SSL が使用されるようにレポート サーバーを構成します。詳細については、このトピックの「RSReportServer.config ファイルの UrlRoot の編集」を参照してください。
- RSReportServer.config ファイルの SecureConnectionLevel を 0 に設定することにより、ローカル SSL 証明書の検出が試行されないようにレポート サーバーを構成します。
SharePoint 統合モードのレポート サーバーの SSL 要件
SSL 対応のレポート サーバーを SharePoint 統合モードで実行する場合は、SharePoint Web アプリケーションも SSL を使用するように構成する必要があります。
SharePoint Web アプリケーションで SSL を要求する必要があるのは、SharePoint サイト内のアプリケーション ページから発信されたレポート サーバー要求がすべて、SharePoint Web アプリケーション内で実行される Reporting Services URL プロキシ エンドポイントを介してレポート サーバーに送信されるからです。プロキシ エンドポイントは SharePoint Web アプリケーション内で実行されますが、暗号化要件をレポート サーバーから取得します。エンドポイントは、関連するレポート サーバーで SSL が必要とされている場合は必ず SSL を使用する必要があります。SSL を使用するように SharePoint Web アプリケーションを構成することで、エンドポイントで SSL を使用できるようになります。
メモ : |
---|
レポート サーバーが SharePoint 統合モードで実行するように構成されており、レポート サーバーが SSL を使用する場合にのみ、SharePoint Web アプリケーションに対する SSL 要件が Reporting Services によって適用されます。ネイティブ モードのレポート サーバーとバージョン 2.0 の Web パーツを SharePoint Web アプリケーションで使用する場合、または SharePoint 統合モードを構成している一方でレポート サーバーが SSL を使用しない場合は、SharePoint Web アプリケーションで SSL を有効にする必要はありません。 |
SSL 接続用にサーバーを構成する場合は、次のガイドラインに従ってください。
- 両方のサーバーに証明書をインストールし、構成します。詳細については、「IIS で SSL を実装する方法」を参照してください。
- IIS マネージャを使用して、ポートを割り当て、SharePoint Web アプリケーションおよびレポート サーバーにアクセスするための Web サイトに対応する [セキュリティで保護されたチャネル (SSL) を要求する] チェックボックスをオンにします。既定のポート (443) が同じサーバー上の別の Web アプリケーションによって使用されている場合は、一意なポート番号を割り当ててください。
- サーバー管理でレポート サーバー統合を構成する場合は、レポート サーバーの URL を https://<SSLCertifcateName>:<SSLport>/reportserver の形式で指定します。詳細については、「SharePoint のサーバーの管理でレポート サーバー統合機能を構成する方法」を参照してください。
SSL 接続に関する問題のトラブルシューティング
SSL 接続エラーの解決に役立つヒントを以下に示します。
イントラネット接続の場合は、証明書名と UrlRoot がコンピュータの NetBIOS 名と一致していることを確認してください。
レポートをエクスポートするときにダウンロード エラーが発生する場合は、キャッシュされたヘッダーが問題になっていないか確認してください。詳細については、「Internet Explorer が SSL 経由によるファイルのダウンロードで "No-Cache" ヘッダーを処理できない」を参照してください。
参照
処理手順
概念
Reporting Services の配置モード
Reporting Services の認証の構成
Reporting Services コンポーネントの構成
RSReportServer 構成ファイル
レポート サーバー仮想ディレクトリの構成