Secure Socket Layer (SSL) 接続用レポートサーバーの構成

[アーティクル]
12/15/2008

Secure Sockets Layer (SSL) 接続が使用されるようにレポートサーバーを構成すると、受信する要求と送信する応答の両方が事前に暗号化されるようになります。SSL の暗号化/暗号化解除には、ソフトウェアとハードウェアの両方のソリューションを使用します。ソフトウェアのみのソリューションでは、フロントエンドサーバーに証明書をインストールします。この場合は、要求の暗号化解除と処理の両方をフロントエンドサーバーで行います。ハードウェアのソリューションでは、ネットワークアプライアンスを使用して、SSL の暗号化/暗号化解除を別のデバイスで処理してから、暗号化されていない要求をフロントエンドサーバーに転送できます。

レポートサーバーではどちらの方法も使用できます。レポートサーバーへの SSL 接続を構成するための手順は、SSL 証明書を使用するか SSL の暗号化/暗号化解除を別のデバイスにオフロードするかによって異なります。

SSL の詳細については、Microsoft TechNet Web サイトの「Using SSL to Encrypt Confidential Data (SSL を使用して資格情報データを暗号化する)」を参照してください。

重要 :
SSL を使用するようにレポートサーバーが構成されており、SharePoint 製品またはテクノロジの大規模な配置内でレポートサーバーを実行することを計画している場合は、このトピックの「SharePoint 統合モードのレポートサーバーの SSL 要件」を必ずお読みください。

レポートサーバーでの SSL 証明書の使用

要求の暗号化解除と処理をローカルで行うには、レポートサーバーコンピュータに SSL 証明書をインストールし、その証明書が使用されるようにレポートサーバーを構成します。証明書の要求、インストール、および Web サイトへの割り当ての方法については、「IIS で SSL を実装する方法」を参照してください。

セキュリティで保護された接続を使用できるようにレポートサーバーを構成するには、次の操作を行います。

Reporting Services 構成ツールを使用して証明書を検出し、セキュリティで保護された接続の接続レベルを設定して、証明書名を指定します。
RSReportServer.config ファイルを編集して、UrlRoot 構成設定を設定します。Reporting Services では、レポートサーバー上のレポートに解決されるリンクを電子メールメッセージ内に作成するために UrlRoot の構成設定を使用します。セキュリティで保護された接続を使用するコンピュータにレポートサーバーを配置する際には、UrlRoot の値を更新して、HTTPS プレフィックスを指定する必要があります。UrlRoot 構成設定は手動で変更する必要があります。Reporting Services 構成ツールでは更新されません。

レポートサーバー仮想ディレクトリに証明書を割り当てるには

[スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2005]、[構成ツール] の順にポイントして、[Reporting Services 構成] をクリックします。
レポートサーバーインスタンスに接続します。
［レポートサーバー仮想ディレクトリ］ をクリックします。
［Secure Socket Layer (SSL) 接続を要求する］ チェックボックスをオンにします。
レベル 3 を選択します。SecureConnectionLevel が 3 に設定され、レポートサーバーに対するすべての SOAP 呼び出しで、暗号化されたチャネルの使用が要求されます。
証明書の名前を入力します。証明書名は、証明書が発行されたコンピュータの名前と一致している必要があります。ネットワークコンピュータ名を使用してフロントエンドサーバーにアクセスする場合は、証明書名はコンピュータの NetBIOS 名です。インターネット接続を使用してフロントエンドサーバーにアクセスする場合は、証明書名はサーバーの完全修飾ドメイン名です (例 : https://www.adventure-works.com/productinfo)。
[適用] をクリックします。

重要 :
その後、レポートサーバーへの SSL 接続が不要になった場合は、［Secure Socket Layer (SSL) 接続を要求する］チェックボックスをオフにしてから証明書をアンインストールします。先に証明書を破棄すると、このチェックボックスをオフにできなくなります。その場合にチェックボックスをオフにするには、任意の証明書を一時的に再インストールします。その証明書が Reporting Services 構成ツールによって検出されると、ページ上のチェックボックスオプションが有効になり、チェックボックスをオフにできるようになります。

その後、レポートサーバーへの SSL 接続が不要になった場合は、［Secure Socket Layer (SSL) 接続を要求する］ チェックボックスをオフにしてから証明書をアンインストールします。先に証明書を破棄すると、このチェックボックスをオフにできなくなります。その場合にチェックボックスをオフにするには、任意の証明書を一時的に再インストールします。その証明書が Reporting Services 構成ツールによって検出されると、ページ上のチェックボックスオプションが有効になり、チェックボックスをオフにできるようになります。

RSReportServer.config ファイルの UrlRoot の編集

レポートサーバーの電子メール配信拡張機能を使用している場合は、電子メールメッセージにレポートの URL を含めるサブスクリプションを作成できます。レポートサーバーは、レポートの URL を作成するために、RSReportServer.config ファイルの UrlRoot 構成設定を使用します。SSL 接続を使用してアクセスするレポートサーバーでレポートを実行する場合は、https:// プレフィックスが使用されるように UrlRoot を手動で編集する必要があります。

サーバー証明書を使用している場合、URL の形式は次のようになります。

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

certificatename は証明書が登録されているコンピュータの名前であり、reportservervirtualdirectoryname はレポートサーバーのエンドポイントへのアクセスに使用する仮想ディレクトリの名前です。

RSReportServer.config を編集する場合は、Reporting Services 構成ツールで入力した値と同じ値を指定してください。たとえば、証明書名を *https://www.adventure-works.com/productinfo*、レポートサーバーの仮想ディレクトリを reportserver と指定した場合は、UrlRoot の値は https://www.adventure-works.com/productinfo/reportserver にする必要があります。

SSL オフロードの使用

SSL オフロードを使用している場合は、レポートサーバーで SSL 接続を有効にするための手順が若干異なります。この場合は、SecureConnectionLevel を 0 に設定する必要があります。これは既定値です。SQL Server 2005 と Reporting Services 構成ツールを使用している場合は、［レポートサーバー仮想ディレクトリ］ページの ［Secure Socket Layer (SSL) 接続を要求する］ チェックボックスをオフにするとこの値を 0 に設定できます。それ以外の場合は、RSReportServer.config ファイルを編集してこの値を変更する必要があります。

SQL Server 2000 Reporting Services Service Pack 2 (SP2) を使用している場合は、HTTP 要求をレポートサーバーに送信する前にヘッダーに FRONT-END-HTTPS:ON を追加するように SSL オフロードデバイスを構成します。この要求ヘッダーにより、HTTPS で始まる埋め込み URL が生成されるようになります。SQL Server 2000 Reporting Services で SSL オフロードを構成する手順は、このトピックで説明します。

SQL Server 2005 Reporting Services を SSL オフロード用に構成するには

HTTPS 要求が HTTP 要求に変換され、HTTP 応答が HTTPS 応答に変換されるようにデバイスを構成します。
RSReportServer.config ファイルの UrlRoot プロパティが使用され、リンクで SSL が使用されるようにレポートサーバーを構成します。レポートサーバーの電子メール配信拡張機能を使用している場合、レポートサーバーは電子メールメッセージにレポートの URL を含めることができます。この URL は、RSReportServer.config ファイルの UrlRoot 設定を使用して作成される、レポートサーバーの完全修飾 URL です。レポート要求を直接レポートサーバーに送信する場合 (URL 変換を行う SSL オフロードデバイスをバイパスする場合) は、必ず https:// プレフィックスを含めるようにしてください。
以前に構成設定を変更したことがある場合は、RSReportServer.config ファイルの SecureConnectionLevel が 0 に設定されていることを確認します。

SQL Server 2000 Reporting Services SP2 を SSL オフロード用に構成するには

HOST 要求ヘッダーが維持されるようにデバイスを構成します。
要求ヘッダーに FRONT-END-HTTPS:ON が追加されるようにデバイスを構成します。
HTTPS 要求が HTTP 要求に変換され、HTTP 応答が HTTPS 応答に変換されるようにデバイスを構成します。
RSWebApplication.config ファイルの ReportServerVirtualDirectory プロパティが使用されるようにレポートマネージャを構成します。詳細については、「レポートサーバー仮想ディレクトリの構成」を参照してください。
RSReportServer.config ファイルの UrlRoot プロパティが使用され、リンクで SSL が使用されるようにレポートサーバーを構成します。詳細については、このトピックの「RSReportServer.config ファイルの UrlRoot の編集」を参照してください。
RSReportServer.config ファイルの SecureConnectionLevel を 0 に設定することにより、ローカル SSL 証明書の検出が試行されないようにレポートサーバーを構成します。

SharePoint 統合モードのレポートサーバーの SSL 要件

SSL 対応のレポートサーバーを SharePoint 統合モードで実行する場合は、SharePoint Web アプリケーションも SSL を使用するように構成する必要があります。

SharePoint Web アプリケーションで SSL を要求する必要があるのは、SharePoint サイト内のアプリケーションページから発信されたレポートサーバー要求がすべて、SharePoint Web アプリケーション内で実行される Reporting Services URL プロキシエンドポイントを介してレポートサーバーに送信されるからです。プロキシエンドポイントは SharePoint Web アプリケーション内で実行されますが、暗号化要件をレポートサーバーから取得します。エンドポイントは、関連するレポートサーバーで SSL が必要とされている場合は必ず SSL を使用する必要があります。SSL を使用するように SharePoint Web アプリケーションを構成することで、エンドポイントで SSL を使用できるようになります。

メモ :
レポートサーバーが SharePoint 統合モードで実行するように構成されており、レポートサーバーが SSL を使用する場合にのみ、SharePoint Web アプリケーションに対する SSL 要件が Reporting Services によって適用されます。ネイティブモードのレポートサーバーとバージョン 2.0 の Web パーツを SharePoint Web アプリケーションで使用する場合、または SharePoint 統合モードを構成している一方でレポートサーバーが SSL を使用しない場合は、SharePoint Web アプリケーションで SSL を有効にする必要はありません。

レポートサーバーが SharePoint 統合モードで実行するように構成されており、レポートサーバーが SSL を使用する場合にのみ、SharePoint Web アプリケーションに対する SSL 要件が Reporting Services によって適用されます。ネイティブモードのレポートサーバーとバージョン 2.0 の Web パーツを SharePoint Web アプリケーションで使用する場合、または SharePoint 統合モードを構成している一方でレポートサーバーが SSL を使用しない場合は、SharePoint Web アプリケーションで SSL を有効にする必要はありません。

SSL 接続用にサーバーを構成する場合は、次のガイドラインに従ってください。

両方のサーバーに証明書をインストールし、構成します。詳細については、「IIS で SSL を実装する方法」を参照してください。
IIS マネージャを使用して、ポートを割り当て、SharePoint Web アプリケーションおよびレポートサーバーにアクセスするための Web サイトに対応する [セキュリティで保護されたチャネル (SSL) を要求する] チェックボックスをオンにします。既定のポート (443) が同じサーバー上の別の Web アプリケーションによって使用されている場合は、一意なポート番号を割り当ててください。
サーバー管理でレポートサーバー統合を構成する場合は、レポートサーバーの URL を https://<SSLCertifcateName>:<SSLport>/reportserver の形式で指定します。詳細については、「SharePoint のサーバーの管理でレポートサーバー統合機能を構成する方法」を参照してください。

SSL 接続に関する問題のトラブルシューティング

SSL 接続エラーの解決に役立つヒントを以下に示します。

イントラネット接続の場合は、証明書名と UrlRoot がコンピュータの NetBIOS 名と一致していることを確認してください。

レポートをエクスポートするときにダウンロードエラーが発生する場合は、キャッシュされたヘッダーが問題になっていないか確認してください。詳細については、「Internet Explorer が SSL 経由によるファイルのダウンロードで "No-Cache" ヘッダーを処理できない」を参照してください。

参照

Share via

Secure Socket Layer (SSL) 接続用レポートサーバーの構成

レポートサーバーでの SSL 証明書の使用

レポートサーバー仮想ディレクトリに証明書を割り当てるには

RSReportServer.config ファイルの UrlRoot の編集

SSL オフロードの使用

SQL Server 2005 Reporting Services を SSL オフロード用に構成するには

SQL Server 2000 Reporting Services SP2 を SSL オフロード用に構成するには

SharePoint 統合モードのレポートサーバーの SSL 要件

SSL 接続に関する問題のトラブルシューティング

参照

処理手順

概念

ヘルプおよび情報

その他のリソース

Share via

Secure Socket Layer (SSL) 接続用レポート サーバーの構成

レポート サーバーでの SSL 証明書の使用

レポート サーバー仮想ディレクトリに証明書を割り当てるには

RSReportServer.config ファイルの UrlRoot の編集

SSL オフロードの使用

SQL Server 2005 Reporting Services を SSL オフロード用に構成するには

SQL Server 2000 Reporting Services SP2 を SSL オフロード用に構成するには

SharePoint 統合モードのレポート サーバーの SSL 要件

SSL 接続に関する問題のトラブルシューティング

参照

処理手順

概念

ヘルプおよび情報

その他のリソース

Secure Socket Layer (SSL) 接続用レポートサーバーの構成

レポートサーバーでの SSL 証明書の使用

レポートサーバー仮想ディレクトリに証明書を割り当てるには

SharePoint 統合モードのレポートサーバーの SSL 要件