Configurare connessioni SSL in un server di report in modalità nativa
Nella modalità nativa di Reporting Services viene utilizzato il servizio SSL HTTP (Secure Sockets Layer) per stabilire connessioni crittografate a un server di report. Se si dispone di un file di certificato (con estensione cer) installato in un archivio certificati locale nel server di report, è possibile associare il certificato a una prenotazione di URL di Reporting Services per supportare le connessioni al server di report tramite un canale crittografato.
Suggerimento |
---|
Se si utilizza la modalità SharePoint di Reporting Services, vedere la documentazione su SharePoint per ulteriori informazioni. Ad esempio, la pagina relativa alla modalità di abilitazione di SSL in un'applicazione Web SharePoint 2010 (https://blogs.msdn.com/b/sowmyancs/archive/2010/02/12/how-to-enable-ssl-on-a-sharepoint-web-application.aspx). |
Poiché anche in Internet Information Services (IIS) viene utilizzato il servizio SSL HTTP, si verificano problemi di interoperabilità significativi di cui è necessario tenere conto se si sceglie di eseguire IIS e Reporting Services nello stesso computer. Esaminare la sezione Problemi di interoperabilità con IIS per indicazioni su come risolvere tali problemi.
Requisiti dei certificati server
È necessario che nel computer sia installato un certificato server. I certificati client non sono supportati. In Reporting Services non sono disponibili funzionalità per la richiesta, la generazione, il download o l'installazione di un certificato. In Windows Server 2003 è disponibile uno snap-in certificati che è possibile utilizzare per richiedere un certificato da un'autorità di certificazione attendibile.
A scopo di test, è possibile generare un certificato in locale. Se si utilizzano l'utilità MakeCert e il comando di esempio come modello, assicurarsi di specificare il nome del server come host e di rimuovere tutte le interruzioni di riga prima di eseguire il comando. Se si esegue il comando in una finestra DOS, può essere necessario aumentare le dimensioni del buffer della finestra per consentire l'inserimento dell'intero comando.
Se si eseguono IIS eReporting Services nello stesso computer, è possibile utilizzare l'applicazione console Gestione IIS per ottenere il certificato installato nel computer. Gestione IIS include opzioni per la creazione e l'assemblaggio di un file di richiesta di certificato (con estensione crt) per l'elaborazione successiva da parte di un'autorità di certificazione attendibile. L'autorità di certificazione scelta genererà e restituirà un file di certificato (con estensione cer). È possibile utilizzare la console di gestione IIS per installare il file di certificato nell'archivio locale. Per ulteriori informazioni, vedere Using SSL to Encrypt Confidential Data in Technet.
Problemi di interoperabilità con IIS
La presenza di IIS nello stesso computer di Reporting Services influirà in modo significativo sulle connessioni SSL a un server di report:
Se IIS è installato, è necessario che il servizio World Wide Web (W3SVC) sia sempre in esecuzione. Il servizio SSL HTTP creerà una dipendenza da IIS se rileva che IIS è in esecuzione. Pertanto, il servizio World Wide Web (W3SVC) deve essere in esecuzione ogni volta che IIS e Reporting Services vengono installati nello stesso computer e vengono configurati gli URL del server di report per le connessioni SSL.
La disinstallazione di IIS può interrompere temporaneamente il servizio per un URL del server di report associato a SSL. Per questo motivo, si consiglia di riavviare il computer dopo la disinstallazione di IIS.
Il riavvio del computer è necessario per cancellare tutte le sessioni SSL dalla cache. In alcuni sistemi operativi le sessioni SSL vengono memorizzate nella cache per un massimo di 10 ore. In questo caso, gli URL https:// continuano a funzionare anche dopo la rimozione dell'associazione SSL dalla prenotazione URL in HTTP.SYS. Con il riavvio del computer vengono chiuse tutte le connessioni aperte che utilizzano il canale.
Associazione di SSL a una prenotazione URL di Reporting Services
Nei passaggi seguenti non sono incluse le istruzioni per la richiesta, la generazione, il download o l'installazione di un certificato. È necessario che un certificato sia installato e disponibile per l'uso. Le proprietà del certificato specificate, l'autorità di certificazione da cui lo si ottiene e gli strumenti e le utilità che si utilizzano per richiedere e installare il certificato sono di responsabilità dell'utente.
Per associare il certificato, è possibile utilizzare lo strumento di configurazione di Reporting Services. Se il certificato è installato correttamente nell'archivio del computer locale, lo strumento di configurazione di Reporting Services lo rileva e lo visualizza nell'elenco Certificati SSL delle pagine URL servizio Web e URL Gestione report.
Per configurare un URL del server di report per SSL
Avviare lo strumento di configurazione di Reporting Services e connettersi al server di report.
Fare clic su URL servizio Web.
Espandere l'elenco di certificati SLL. Reporting Services consente di rilevare i certificati di autenticazione server nell'archivio locale. Se è stato installato un certificato che non viene visualizzato nell'elenco, può essere necessario riavviare il servizio. A tale scopo, è possibile utilizzare i pulsanti Arresta e Avvia nella pagina Stato server di report dello strumento di configurazione di Reporting Services.
Selezionare il certificato.
Fare clic su Applica.
Fare clic sull'URL per verificarne il funzionamento.
La configurazione del database del server di report è un requisito per testare l'URL. Se il database del server di report non è ancora stato creato, completare questo passaggio prima di testare l'URL.
Le prenotazioni URL per Gestione report e per il servizio Web ReportServer vengono configurate in modo indipendente. Se si desidera configurare anche l'accesso a Gestione report tramite un canale crittografato con SSL, continuare con i passaggi seguenti:
Fare clic su URL Gestione report.
Fare clic su Avanzate.
In Più identità SSL per Gestione report fare clic su Aggiungi.
Selezionare il certificato desiderato, fare clic su OK, quindi su Applica.
Fare clic sull'URL per verificarne il funzionamento.
Modalità di archiviazione delle associazioni certificato
Le associazioni certificato verranno archiviate in HTTP.SYS. Una rappresentazione delle associazioni definite verrà anche archiviata nella sezione URLReservations del file RSReportServer.config. Le impostazioni nel file di configurazione sono solo una rappresentazione dei valori effettivi specificati altrove. Non modificare i valori direttamente nel file di configurazione. Le impostazioni di configurazione verranno visualizzate nel file solo dopo che è stato utilizzato lo strumento di configurazione di Reporting Services o il provider WMI (Windows Management Instrumentation, Strumentazione gestione Windows) del server di report per associare un certificato.
[!NOTA]
Se si configura un'associazione con un certificato SSL in Reporting Services e successivamente si desidera rimuovere il certificato dal computer, assicurarsi di rimuovere l'associazione da Reporting Services prima di rimuovere il certificato dal computer. In caso contrario, l'associazione non potrà essere rimossa tramite lo strumento di configurazione di Reporting Services o WMI e verrà visualizzato l'errore "Parametro non valido". Se è già stato rimosso il certificato dal computer, è possibile utilizzare lo strumento Httpcfg.exe per rimuovere l'associazione da HTTP.SYS. Per ulteriori informazioni su Httpcfg.exe, vedere la documentazione di Windows.
Le associazioni SSL sono una risorsa condivisa in Microsoft Windows. Le modifiche apportate da Gestione configurazione Reporting Services o da altri strumenti come Gestione IIS possono influire su altre applicazioni presenti nello stesso computer. Per modificare le associazioni è quindi consigliabile utilizzare lo stesso strumento adoperato per la creazione. Ad esempio, se le associazioni SSL sono state create mediante Gestione configurazione, è consigliabile utilizzare questo stesso strumento per gestirne il ciclo di vita. Lo stesso concetto vale per la creazione e la gestione delle associazioni mediante Gestione IIS. Se IIS viene installato nel computer prima di Reporting Services, è consigliabile esaminare la configurazione SSL in IIS prima di configurare Reporting Services.
Se si rimuovono le associazioni SSL per Reporting Services mediante Gestione configurazione Reporting Services, SSL potrebbe non funzionare più per i siti Web di un server in cui è in esecuzione Internet Information Services (IIS) o un altro server HTTP.SYS. Tramite Gestione configurazione Reporting Services viene rimossa la chiave del Registro di sistema riportata di seguito. Quando si rimuove la chiave del Registro di sistema, viene anche rimossa l'associazione SSL per IIS. Senza questa associazione, SSL non viene fornito per il protocollo HTTPS. Per diagnosticare questo problema, utilizzare Gestione IIS o l'utilità della riga di comando HTTPCFG.exe. Per risolverlo, ripristinare l'associazione SSL per i siti Web in uso mediante Gestione IIS. Per evitare che si verifichi di nuovo, utilizzare Gestione IIS innanzitutto per rimuovere le associazioni SSL e, successivamente, per ripristinare l'associazione per i siti Web desiderati. Per ulteriori informazioni, vedere l'articolo della Knowledge Base relativo al mancato funzionamento di SSL dopo la rimozione di un'associazione SSL (https://support.microsoft.com/kb/956209/n).
Vedere anche
Concetti
Autenticazione con il server di report
Configurazione e amministrazione di un server di report (modalità SharePoint di Reporting Services)
File di configurazione RSReportServer
Configurare gli URL del server di report