共用方式為

設定安全通訊端層 (SSL) 連接的報表伺服器

  • 發行項

您可以將報表伺服器設定成使用安全通訊端層 (SSL) 連接,以確保內送要求和外送回應會先經過加密後再傳輸。SSL 加密和解密可使用軟體和硬體解決方案。純軟體的解決方案是在前端伺服器上安裝憑證,由前端伺服器負責解密和處理要求。硬體解決方案可包含網路應用裝置,將 SSL 加密和解密卸載到單獨的裝置上,之後再將未加密的要求轉送到前端伺服器。

這兩種作法都可用於報表伺服器。根據您使用的是 SSL 憑證,或是將 SSL 加密和解密卸載到單獨的裝置,設定報表伺服器 SSL 連接的步驟各不相同。

如需有關 SSL 的詳細資訊,請參閱 Microsoft TechNet 網站上的<使用 SSL 加密機密資料>(英文)。

ms345223.note(zh-tw,SQL.90).gif重要事項:
如果將報表伺服器設定成使用 SSL,而且計畫在較大的 SharePoint 產品或技術部署中執行此報表伺服器,請務必閱讀本主題中的<SharePoint 整合模式報表伺服器的 SSL 需求>一節。

在報表伺服器上使用 SSL 憑證

您可以在報表伺服器電腦上安裝 SSL 憑證,以便於本機解密和處理要求,然後將報表伺服器設定成使用此憑證。如需有關如何要求、安裝和為網站指定憑證的指示,請參閱<如何在 IIS 中實作 SSL>(英文)。

若要將報表伺服器設定成使用安全連接,您必須執行下列動作:

  • 使用 Reporting Services 組態工具偵測憑證、設定安全連接的連接層級並指定憑證名稱。
  • 編輯 RSReportServer.config 檔案,以設定 UrlRoot 組態設定。Reporting Services 會利用 UrlRoot 組態設定來建構電子郵件訊息中的連結,該連結會解析成報表伺服器上的報表。當您在使用安全連接的電腦上部署報表伺服器時,您必須更新 UrlRoot 值,以指定 HTTPS 前置詞。您必須手動修改 UrlRoot 組態設定,因為 Reporting Services 組態工具不會為您更新此設定。
指定憑證給報表伺服器虛擬目錄
  1. 依序指向 [開始][程式集][Microsoft SQL Server 2005][組態工具],然後按一下 [Reporting Services 組態]
  2. 連接到報表伺服器執行個體。
  3. 按一下 [報表伺服器虛擬目錄]
  4. 選取 [需要安全通訊端層 (SSL) 連接] 核取方塊。
  5. 選取層級 3。這個選項會將 SecureConnectionLevel 設定為 3,即要求所有對報表伺服器的 SOAP 呼叫都使用加密的通道。
  6. 輸入憑證的名稱。憑證名稱必須對應到發出憑證的電腦名稱。如果透過前端伺服器的網路電腦名稱來存取前端伺服器,憑證名稱就是該電腦的 NetBIOS 名稱。如果是透過網際網路連接來存取前端伺服器,則憑證名稱就是伺服器的完整網域名稱 (例如 https://www.adventure-works.com/productinfo)。
  7. 按一下 [套用]
ms345223.note(zh-tw,SQL.90).gif重要事項:
如果您後來決定報表伺服器不使用 SSL 連接,請先清除 [需要安全通訊端層 (SSL) 連接] 核取方塊後再解除安裝憑證。如果先撤銷憑證,就無法清除此核取方塊。這時候,您可以暫時先重新安裝任何憑證,以清除此核取方塊。Reporting Services 組態工具會偵測憑證,並接著啟用頁面上的核取方塊選項,讓您可以清除核取方塊。

編輯 RSReportServer.config 檔案中的 UrlRoot

如果您使用報表伺服器電子郵件傳遞延伸模組,您可以建立在電子郵件訊息中包含報表 URL 的訂閱。報表伺服器會使用 RSReportServer.config 檔案中的 UrlRoot 組態設定,來建構報表 URL。如果報表是在透過 SSL 連接存取的報表伺服器上執行,您必須手動編輯 UrlRoot,以使用 https:// 前置詞。

如果您使用的是伺服器憑證,URL 的格式如下:

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

其中 certificatename 是憑證註冊電腦的名稱,reportservervirtualdirectoryname 則是用來存取報表伺服器端點之虛擬目錄的名稱。

編輯 RSReportServer.config 時,請務必確定所指定的值與在 Reporting Services 組態工具中輸入的值相同。例如,如果原先指定憑證名稱為 *https://www.adventure-works.com/productinfo*,報表伺服器虛擬目錄為 reportserver,則 UrlRoot 的值就必須是 *https://www.adventure-works.com/productinfo/reportserver*。

使用 SSL 卸載

如果您使用 SSL 卸載,則啟用報表伺服器上之 SSL 連接的程序就稍有不同。在這種情況下,您必須將 SecureConnectionLevel 設定為 0,這是預設值。如果您使用的是 SQL Server 2005 和 Reporting Services 組態工具,您可以在 [報表伺服器虛擬目錄] 頁面上取消選取 [需要安全通訊端層 (SSL) 連接] 核取方塊,即可將值設定為 0。否則,您必須編輯 RSReportServer.config 檔案才能修改這個值。

如果您使用的是 SQL Server 2000 Reporting Services 加上 Service Pack 2 (SP2),請將 SSL 卸載裝置設定成會先在 HTTP 要求的標頭中加入 FRONT-END-HTTPS:ON,然後再傳送給報表伺服器。報表伺服器在回應這個要求標頭時,會產生有 HTTPS 前置詞的內嵌 URL。本主題中將提供為 SQL Server 2000 Reporting Services 設定 SSL 卸載的指示。

設定 SQL Server 2005 Reporting Services 以使用 SSL 卸載
  1. 將裝置設定成會將 HTTPS 要求翻譯成 HTTP 要求,將 HTTP 回應翻譯成 HTTPS 回應。
  2. 設定報表伺服器,讓它在使用 RSReportServer.config 檔案之 UrlRoot 屬性的連結中要使用 SSL。如果您使用報表伺服器電子郵件訂閱,報表伺服器可以在電子郵件訊息中包含報表 URL。URL 是使用 RSReportServer.config 檔案中的 UrlRoot 設定所建構而成的完整報表伺服器 URL。如果報表要求會直接送到報表伺服器,則務必要包含 https:// 前置詞,以略過用來執行 URL 翻譯的 SSL 卸載裝置。
  3. 如果過去曾經修改過組態設定,請確認 RSReportServer.config 檔案中的 SecureConnectionLevel 設定為 0。
設定 SQL Server 2000 Reporting Services SP2 以使用 SSL 卸載
  1. 將裝置設定成會保留 HOST 要求標頭。
  2. 將裝置設定成會在要求的標頭中加入 FRONT-END-HTTPS:ON
  3. 將裝置設定成會將 HTTPS 要求翻譯成 HTTP 要求,將 HTTP 回應翻譯成 HTTPS 回應。
  4. 將報表管理員設定成使用 RSWebApplication.config 檔案中的 ReportServerVirtualDirectory 屬性。如需詳細資訊,請參閱<設定報表伺服器虛擬目錄>。
  5. 設定報表伺服器,讓它在使用 RSReportServer.config 檔案之 UrlRoot 屬性的連結中要使用 SSL。如需詳細資訊,請參閱本主題中的<編輯 RSReportServer.config 檔案中的 UrlRoot>一節。
  6. 設定報表伺服器,將 RSReportServer.config 檔案中的 SecureConnectionLevel 設定為 0,讓報表伺服器不會試圖偵測本機的 SSL 憑證。

SharePoint 整合模式報表伺服器的 SSL 需求

如果您計畫以 SharePoint 整合模式執行啟用 SSL 的報表伺服器,您必須將 SharePoint Web 應用程式設定成也會使用 SSL。

SharePoint Web 應用程式上必須有 SSL,因為凡是來自 SharePoint 網站中應用程式頁面的所有報表伺服器要求,都會透過在 SharePoint Web 應用程式內執行的 Reporting Services URL Proxy 端點傳送至報表伺服器。雖然 Proxy 端點在 SharePoint Web 應用程式內執行,但它會從報表伺服器取得加密需求。每當端點的關聯報表伺服器需要 SSL 時,該端點就必須使用 SSL。藉由將 SharePoint Web 應用程式設定成使用 SSL,端點就能夠使用 SSL。

ms345223.note(zh-tw,SQL.90).gif附註:
只有當報表伺服器設定為以 SharePoint 整合模式執行,而且報表伺服器使用 SSL 時,Reporting Services 才會強制 SharePoint Web 應用程式必須使用 SSL。如果使用原生模式的報表伺服器和 2.0 版 Web 組件來搭配 SharePoint Web 應用程式,或如果 SharePoint 設定為整合模式但報表伺服器不使用 SSL,SharePoint Web 應用程式上就不必啟用 SSL。

設定伺服器以使用 SSL 連接時,請使用下列指導方針:

  1. 在兩部伺服器上安裝和設定憑證。如需詳細資訊,請參閱<如何在 IIS 中實作 SSL>(英文)。
  2. 在用於存取 SharePoint Web 應用程式和報表伺服器的網站上,使用 IIS 管理員指定通訊埠並選取 [需要安全通道 (SSL)] 核取方塊。如果同一伺服器的其他 Web 應用程式已使用預設通訊埠 443,請務必指定唯一的通訊埠編號。
  3. 在管理中心中設定報表伺服器整合時,請以這個格式指定報表伺服器 URL:https://<SSLCertifcateName>:<SSLport>/reportserver。如需詳細資訊,請參閱<如何:在 SharePoint 管理中心中設定報表伺服器整合功能>。

疑難排解 SSL 連接問題

下列提示可幫助您解決 SSL 連接錯誤。

如果使用內部網路連接,請確定憑證名稱和 UrlRoot 符合電腦的 NetBIOS 名稱。

如果在匯出報表時發生下載錯誤,請確定問題原因不是快取的標頭。如需詳細資訊,請參閱<透過 SSL 的 Internet Explorer 檔案下載不能使用快取控制標頭>(英文)。

請參閱

工作

如何:啟動 Reporting Services 組態

概念

Reporting Services 的部署模式
設定 Reporting Services 的驗證
設定 Reporting Services 元件
RSReportServer 組態檔
設定報表伺服器虛擬目錄

說明及資訊

取得 SQL Server 2005 協助