Настройка сервера отчетов для соединений по протоколу SSL

Сервер отчетов можно настроить на использование соединений по протоколу SSL, чтобы гарантировать, что как входящие запросы, так и отправляемые ответы шифруются перед передачей. Для шифрования и расшифровки SSL используются как программные решения, так и специальное оборудование. Чисто программное решение состоит в установке сертификата на сервер, обслуживающий клиентские запросы; в результате этот сервер выполняет шифрование и обрабатывает запрос. Оборудование может включать сетевое устройство, которое передает шифрование и расшифровку SSL на отдельное устройство перед перенаправлением незашифрованного запроса на сервер, обслуживающий клиентские запросы.

На сервере отчетов можно использовать любой подход. Этапы настройки SSL-соединения с сервером отчетов зависят от того, будет ли использоваться сертификат SSL либо шифрование и расшифровка SSL будет выполняться отдельным устройством.

Дополнительные сведения о протоколе SSL см. в разделе Использование SSL для шифрования конфиденциальных данных на веб-узле Microsoft TechNet.

ms345223.note(ru-ru,SQL.90).gifВажно!
Если сервер отчетов настроен для использования протокола SSL и планируется его работа в рамках крупной инфраструктуры продуктов или технологий SharePoint, обязательно прочтите подраздел Требования SSL к серверу отчетов при работе в режиме интеграции с SharePoint в этом разделе.

Использование сертификата SSL на сервере отчетов

Можно установить сертификат SSL на компьютер сервера отчетов, чтобы локально расшифровывать и обрабатывать запросы, а потом настроить сервер отчетов на его использование. Инструкции о том, как запрашивать, устанавливать и назначать сертификат веб-узлу, см. в разделе Реализация SSL в службах IIS.

Чтобы настроить сервер отчетов для работы с безопасными соединениями, необходимо выполнить следующие действия.

  • С помощью программы настройки служб Reporting Services необходимо обнаружить сертификат, установить уровень соединений для безопасных соединений и указать имя сертификата.
  • Отредактируйте файл RSReportServer.config, чтобы задать параметр конфигурации UrlRoot. Службы Reporting Services используют параметр конфигурации UrlRoot, чтобы разрешать ссылки в сообщениях электронной почты для отчетов на сервере отчетов. При развертывании сервера отчетов на компьютере, использующем безопасные соединения, необходимо обновить значение UrlRoot, чтобы указать префикс HTTPS. Параметр конфигурации UrlRoot,необходимо изменить вручную; программа настройки служб Reporting Services не обновляет его.
Назначение сертификата виртуальному каталогу сервера отчетов
  1. В меню Пуск последовательно выберите пункты Программы, Microsoft SQL Server 2005, Средства настройки и Настройка служб Reporting Services.
  2. Подключитесь к нужному экземпляру сервера отчетов.
  3. Щелкните Виртуальный каталог сервера отчетов.
  4. Установите флажок Использовать соединение по протоколу SSL.
  5. Выберите уровень 3. При этом параметру SecureConnectionLevel присваивается значение 3, требующее передачи всех вызовов SOAP на этот сервер отчетов через зашифрованный канал.
  6. Введите имя сертификата. Имя сертификата должно соответствовать имени компьютера, для которого выпущен сертификат. Если доступ к серверу, обслуживающему клиентские запросы, осуществляется через сетевое имя его компьютера, то имя сертификата является именем NetBIOS компьютера. Если доступ к серверу, обслуживающему клиентские запросы, осуществляется через Интернет-соединение, то имя сертификата — это полное имя домена сервера (например: https://www.adventure-works.com/productinfo).
  7. Нажмите кнопку Применить.
ms345223.note(ru-ru,SQL.90).gifВажно!
Если впоследствии нужно будет отказаться от использования соединения с сервером отчетов по протоколу SSL, снимите флажок Использовать соединение по протоколу SSL перед тем, как удалить сертификат. Если сначала отменить сертификат, снять этот флажок не получится. В этом случае можно повторно установить любой сертификат, чтобы снять этот флажок. Программа настройки служб Reporting Services обнаружит сертификат и в результате сделает этот флажок доступным на странице, так что его можно будет снять.

Изменение параметра UrlRoot в файле RSReportServer.config

При использовании модуля сервера отчетов доставки по электронной почте можно создать подписки, которые включают в сообщение электронной почты URL-адрес отчета. Для построения URL-адреса отчета сервер отчетов использует параметр конфигурации UrlRoot из файла RSReportServer.config. Если отчет выполняется на сервере отчетов, к которому осуществляется доступ с помощью SSL-соединения, необходимо изменить параметр UrlRoot вручную, чтобы использовать префикс https://.

При использовании сертификата сервера формат URL-адреса выглядит следующим образом:

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

Параметр certificatename является полным именем компьютера, для которого регистрируется сертификат, а параметр reportservervirtualdirectoryname является именем виртуального каталога, используемого для доступа к конечной точке сервера отчета.

При редактировании файла RSReportServer.config убедитесь, что указаны значения, введенные в программе настройки служб Reporting Services. Например, если указано имя сертификата https://www.adventure-works.com/productinfo, а имя виртуального каталога сервера отчетов reportserver, то значением параметра UrlRoot должно быть https://www.adventure-works.com/productinfo/reportserver.

Использование разгрузки SSL

При использовании разгрузки SSL процедуры включения SSL-соединений на сервере отчетов слегка отличаются. В этом случае необходимо установить параметр SecureConnectionLevel в значение 0. Это значение по умолчанию. С помощью программы конфигурации SQL Server 2005 и служб Reporting Services можно установить это значение в 0, сбросив флажок Использовать соединение по протоколу SSL на странице «Виртуальный каталог сервера отчетов». Иначе необходимо отредактировать файл RSReportServer.config, чтобы изменить это значение.

При использовании служб SQL Server 2000 Reporting Services с пакетом обновления 2 (SP2) настраивается устройство разгрузки SSL для добавления в заголовок HTTP-запроса предложения FRONT-END-HTTPS:ON перед отправкой его на сервер отчетов. В ответ на этот заголовок запроса сервер отчетов сформирует внедренные URL-адреса с префиксом HTTPS. В этом разделе приведены инструкции по настройке разгрузки SSL для служб SQL Server 2000 Reporting Services.

Настройка разгрузки SSL для служб SQL Server 2005 Reporting Services
  1. Настройте устройства на перевод HTTPS-запросов в HTTP-запросы, а HTTP-ответов в HTTPS-ответы
  2. Настройте сервер отчетов на использование SSL в ссылках с помощью параметра UrlRoot в файле RSReportServer.config. Если используются подписки сервера отчетов по электронной почте, сервер отчетов может включать в сообщение электронной почты URL-адрес отчета. URL-адрес — это полный URL-адрес сервера отчетов, построенный с использованием параметра UrlRoot из файла RSReportServer.config. Убедитесь, что префикс https:// включен, если запрос отчета идет непосредственно на сервер отчетов, минуя устройство разгрузки SSL, осуществляющее перевод URL-адреса.
  3. Если параметры конфигурации были изменены в прошлом, проверьте, установлен ли параметр SecureConnectionLevel в значение 0 в файле RSReportServer.config.
Настройка разгрузки SSL для служб SQL Server 2000 Reporting Services с пакетом обновления 2
  1. Настройте устройство на сохранение заголовка запроса HOST.
  2. Настройте устройство для добавления предложения FRONT-END-HTTPS:ON в заголовок запроса.
  3. Настройте устройства на перевод HTTPS-запросов в HTTP-запросы, а HTTP-ответов в HTTPS-ответы
  4. Настройте диспетчер отчетов на использование свойства ReportServerVirtualDirectory в файле RSWebApplication.config. Дополнительные сведения см. в разделе Настройка виртуальных каталогов сервера отчетов.
  5. Настройте сервер отчетов на использование SSL в ссылках с помощью параметра UrlRoot в файле RSReportServer.config. Дополнительные сведения см. в подразделе «Изменение параметра UrlRoot в файле RSReportServer.config» этого раздела.
  6. Настройте сервер отчетов так, чтобы он не пытался обнаружить локальный сертификат SSL, установив параметр SecureConnectionLevel в значение 0 в файле RSReportServer.config.

Требования SSL к серверу отчетов при работе в режиме интеграции с SharePoint

Если планируется запустить сервер отчетов с включенной поддержкой SSL в режиме интеграции с SharePoint, необходимо настроить использование SSL и в веб-приложении SharePoint.

Поддержка SSL необходима веб-приложению SharePoint, поскольку все запросы сервера отчетов, начинающиеся на странице приложений на узле SharePoint, отсылаются на сервер отчетов через URL-адрес конечной точки учетной записи-посредника служб Reporting Services, запущенных в рамках веб-приложения SharePoint. Хотя конечная точка учетной записи посредника выполняется в рамках веб-приложения SharePoint, требования к безопасности предъявляются сервером отчетов. Конечная точка должна использовать SSL, если связанный сервер отчетов требует использования SSL. Настройка веб-приложения SharePoint на использование SSL позволяет использовать SSL и конечной точке.

ms345223.note(ru-ru,SQL.90).gifПримечание.
Службы Reporting Services накладывают на веб-приложение SharePoint требования, относящиеся к SSL, только когда сервер отчетов настроен для запуска в режиме интеграции с SharePoint и использует SSL. Если используются сервер отчетов в собственном режиме и веб-части версии 2.0 в веб-приложении SharePoint или если сервер настраивается для работы в режиме интеграции с SharePoint, но не использует SSL, веб-приложение SharePoint не должно поддерживать SSL.

Используйте следующее правило при настройке SSL-соединений серверов:

  1. Установите и настройте сертификаты на обоих серверах. Дополнительные сведения см. в разделе Внедрение SSL в IIS.
  2. С помощью диспетчера IIS назначьте порты и установите флажок Требуется защищенный канал (SSL) для веб-узлов, используемых для доступа к веб-приложению SharePoint и серверу отчетов. Обязательно назначьте уникальный номер порта, если порт по умолчанию (443) используется другим веб-приложением на том же сервере.
  3. При настройке интеграции сервера отчета в центре администрирования укажите URL-адрес сервера отчетов в следующем формате: https://<имя сертификата SSL>:<порт SSL>/сервер_отчетов. Дополнительные сведения см. в разделе Как настроить функцию интеграции с сервером отчетов в центре администрирования SharePoint.

Устранение неполадок, связанных с SSL-соединением

Следующие подсказки помогут устранить ошибки, связанные с SSL-соединением.

Для локальных соединений убедитесь, что имя сертификата и параметр UrlRoot соответствует имени NetBIOS компьютера.

При получении ошибки загрузки при экспорте отчета убедитесь, что проблема не связана с кэшируемыми заголовками. Дополнительные сведения см. в разделе Файл Internet Explorer, переданный по протоколу SSL, не работает с управляющими заголовками кэша.

См. также

Задачи

Как запустить настройку служб Reporting Services

Основные понятия

Режимы развертывания для служб Reporting Services
Настройка проверки подлинности для служб Reporting Services
Настройка компонентов служб Reporting Services
Файл конфигурации RSReportServer
Настройка виртуальных каталогов сервера отчетов

Справка и поддержка

Получение помощи по SQL Server 2005