Configuring a Report Server for Secure Sockets Layer (SSL) Connections
Reporting Services używa usługa HTTP SSL (Secure Sockets Layer) do ustanawiania zaszyfrowanego połączenia z serwerem raportu.Jeśli masz plik certyfikat (.cer) zainstalowany w magazynie certyfikat lokalnego komputera serwer raportów, można powiązać certyfikat do Reporting Services Rezerwację adresu URL do obsługi połączeń z serwerem raportu za pomocą szyfrowanego kanału.
Ponieważ Internet Information Services (IIS) używa również protokołu SSL protokołu HTTP, są znaczące współdziałania problemy, które muszą uwzględniać dla po uruchomieniu usług IIS i Reporting Services w tym samym komputerze. Należy przejrzeć zagadnienia współdziałania z sekcji IIS wskazówki dotyczące rozwiązania tych problemów.
Wymagania certyfikat serwera
Musisz mieć zainstalowany na komputerze (klient certyfikaty nie są obsługiwane) certyfikat serwera.Reporting Services does not provide functionality for requesting, generating, downloading, or installing a certificate.Windows Server 2003 provides a Certificates snap-in that you can use to request a certificate from a trusted certificate authority.
Do celów testowych można wygenerować certyfikat lokalnie.Aby uzyskać instrukcje zobacz sekcję "Uzyskiwanie certyfikat a" w Konfigurowanie certyfikat do użytku przez SSL. Jeśli używasz MakeCert narzędzia i polecenia przykładowej jako szablon, należy określić nazwa serwera jako host, a następnie usuń wszystkie podziały wiersza, przed uruchomieniem polecenia.Jeśli wykonanie polecenia w oknie DOS, może być konieczne zwiększenie rozmiaru buforu okna aby pomieścić całą polecenia.
If you are running IIS and Reporting Services together on the same computer, you can use the IIS Manager console application to get the certificate installed on your computer.IIS Manager includes options for creating and packaging a certificate request (.crt) file for subsequent processing by a trusted certificate authority.Urząd certyfikacji, który jest używany będzie generować plik certyfikat (.cer) i wysłać go do użytkownika.Za pomocą konsoli zarządzania usługi IIS do instalacji pliku certyfikat w magazynie lokalnym.Aby uzyskać więcej informacji zobacz Do szyfrowania poufnych danych przy użyciu protokołu SSL w sieci TechNet.
Zagadnienia współdziałania z usługami IIS
Obecność usług IIS na tym samym komputerze co Reporting Services znacznie wpływają na połączeń SSL do serwer raportów:
Jeśli jest zainstalowany program IIS, zawsze należy uruchomić usługa sieci Web (W3SVC).usługa HTTP SSL spowoduje, że zależność na serwerze IIS, gdy wykryje, że uruchomiony jest program IIS.Oznacza to, że Usługa World Wide Web (W3SVC) musi być uruchomiona za każdym razem, gdy usługi IIS i Reporting Services są zainstalowane na tym samym komputerze i są konfigurowane adresy URL serwer raportów dla połączeń SSL.
Odinstalowywanie usługa IIS tymczasowo może spowodować usługa do adresu URL serwer raportów związany z protokołu SSL.Z tego powodu zaleca się ponowne uruchomienie komputera po odinstalowaniu usług IIS.
Aby wyczyścić wszystkie sesje protokołu SSL z pamięci podręcznej konieczne jest ponowne uruchomienie komputera.Niektóre systemy operacyjne buforować sesji protokołu SSL górę 10 godzin, powodując adresu URL https:// kontynuować pracę, nawet po wiązanie SSL został usunięty z rezerwację adresu URL w HTTP.sys.Ponowne uruchomienie komputera powoduje zamknięcie otwarte połączenia, korzystające z kanału.
Powiązanie SSL z rezerwację adresu URL usług raportowania
Poniższe kroki nie zawierają instrukcje dotyczące żądania, generowanie, pobierania i instalowania certyfikat.Musisz mieć zainstalowane i dostępne do używania certyfikat.Właściwości certyfikat, które określisz, urząd certyfikacji, uzyskaj go od, narzędzia i narzędzi służy do żądania i instalowania certyfikat jest użytkownik.
Można użyć Reporting Services konfiguracja Narzędzie powiązać certyfikat. Jeśli certyfikat jest poprawnie zainstalowany w magazynie komputera lokalnego, Reporting Services konfiguracja narzędzie wykryje je i wyświetlać je w Certyfikaty SSL liścieAdres URL usługa sieci Web and Adres URL Menedżer raportów strony.
Aby skonfigurować adres URL serwer raportów dla protokołu SSL
Uruchom narzędzie Konfiguracja usług Reporting Services i połącz się serwer raportów.
Kliknij przycisk Adres URL usługa sieci Web.
Expand the list of SSL Certificates.Reporting Services detects server authentication certificates in the local store.Jeśli zainstalowany certyfikat, a nie widać go na liście, należy ponownie uruchomić usługa.Można użyć Zatrzymaj and Rozpocznij przyciskówStan serwer raportów strona za pomocą narzędzie Konfiguracja usług Reporting Services, aby ponownie uruchomić usługa.
Wybierz certyfikat.
Kliknij przycisk Zastosowanie.
Kliknij adres URL, aby sprawdzić działa.
Konfiguracja baza danych serwer raportów jest wymagany do testowania adresu URL.Jeśli jeszcze nie utworzono baza danych serwer raportów, należy to zrobić przed sprawdzeniem adresu URL.
Zastrzeżenia adresu URL Menedżer raportów i usługa sieci Web Serwer raportów są konfigurowane niezależnie.Jeśli chcesz również skonfigurować dostęp do Menedżer raportów poprzez kanał szyfrowany przez protokół SSL, nadal z następujących czynności:
Kliknij przycisk Adres URL Menedżer raportów.
Kliknij przycisk Zaawansowane.
W Wiele tożsamości SSL dla Menedżer raportów, click Dodawanie.
Wybierz certyfikat, kliknij przycisk OK, a następnie kliknij przycisk Zastosowanie.
Kliknij adres URL, aby sprawdzić działa.
W jaki sposób są przechowywane powiązania certyfikat
Powiązania certyfikat serwera będą przechowywane w HTTP.sys.Przedstawienie powiązań, zdefiniowane przez użytkownika będą również przechowywane w URLReservations sekcja pliku RSReportServer.config. Ustawienia w plik konfiguracji są jedynie reprezentacja wartości rzeczywiste, które są określone w innych miejscach.Nie należy modyfikować wartości w polach konfiguracja plik bezpośrednio.Tylko wtedy, gdy używasz ustawień konfiguracja pojawi się w pliku Reporting Services Narzędzie konfiguracja lub dostawca Instrumentacja zarządzania Windows (WMI) serwer raportów powiązać certyfikat.
Uwaga
Po skonfigurowaniu wiązanie z certyfikatu SSL w Reporting Services a później chcesz usunąć certyfikat z komputera, upewnij się usunąć wiązanie z Reporting Services przed usunięciem certyfikatu z komputera. W przeciwnym razie nie można usunąć wiązanie przy użyciu Reporting ServicesNarzędzie konfiguracyjne lub usługi WMI, jeśli wystąpi błąd "Nieprawidłowy parametr". Jeśli certyfikat został już usunięty z komputera, służy narzędzie httpcfg.exe usunięcie wiązanie z HTTP.sys.Aby uzyskać więcej informacji na temat httpcfg.exe znajdują się w dokumentacji produktu systemu Windows.