通过

配置报表服务器用于安全套接字层 (SSL) 连接

  • 项目

可以将报表服务器配置为使用安全套接字层 (SSL) 连接,以确保在传输传入请求和出站回复之前对它们进行加密。软件解决方案和硬件解决方案均可用于 SSL 加密和解密。只涉及软件的解决方案包括在前端服务器上安装证书,其中前端服务器用于对请求进行解密和处理。硬件解决方案可能包括一台网络设备,以便在将未加密的请求转发到前端服务器之前把 SSL 加密和解密操作转到单独的设备上进行。

对于报表服务器,可以采用上述两种方法中的任意一种。根据您是使用 SSL 证书还是将 SSL 加密和解密操作转到单独的设备上,与报表服务器的 SSL 连接的配置步骤会有所不同。

有关 SSL 的详细信息,请参阅 Microsoft TechNet 网站中的使用 SSL 加密机密数据

ms345223.note(zh-cn,SQL.90).gif重要提示:
如果将报表服务器配置为使用 SSL 并计划在一个较大型的 SharePoint 产品或技术部署中运行该报表服务器,请确保阅读本主题中的在 SharePoint 集成模式下运行的报表服务器的 SSL 要求部分。

在报表服务器上使用 SSL 证书

可以在报表服务器计算机上安装 SSL 证书以在本地解密和处理请求,然后将报表服务器配置为使用此证书。有关如何请求证书、安装证书和将证书分配给网站的说明,请参阅如何在 IIS 中实现 SSL

若要配置报表服务器以使用安全连接,必须执行以下操作:

  • 使用 Reporting Services 配置工具检测证书,设置安全连接的连接级别,并指定证书名称。
  • 编辑 RSReportServer.config 文件以设置 UrlRoot 配置设置。Reporting Services 使用 UrlRoot 配置设置来构造电子邮件中解析为报表服务器上的报表的链接。在使用安全连接的计算机上部署报表服务器时,必须更新 UrlRoot 值以指定 HTTPS 前缀。必须手动修改 UrlRoot 配置设置;Reporting Services 配置工具不会为您更新此设置。
将证书分配给报表服务器虚拟目录
  1. 依次指向**“开始”“程序”Microsoft SQL Server 2005“配置工具”,再单击“Reporting Services 配置”**。
  2. 连接到报表服务器实例。
  3. 单击**“报表服务器虚拟目录”**。
  4. 选中**“要求安全套接字层 (SSL) 连接”**复选框。
  5. 选择级别 3。此选项将 SecureConnectionLevel 设置为 3,这要求对该报表服务器的所有 SOAP 调用都使用加密通道。
  6. 输入证书的名称。证书名称必须与为其发布证书的计算机的名称相对应。如果通过前端服务器的网络计算机名称访问前端服务器,则证书名称为该计算机的 NetBIOS 名称。如果通过 Internet 连接访问前端服务器,则证书名称为该服务器的完全限定域名(例如,*https://www.adventure-works.com/productinfo*)。
  7. 单击**“应用”**。
ms345223.note(zh-cn,SQL.90).gif重要提示:
如果稍后决定不对报表服务器使用 SSL 连接,请在卸载证书前清除“要求安全套接字层 (SSL) 连接”复选框。如果先撤消证书,则将无法清除此复选框。在这种情况下,可以暂时重新安装所有证书以清除此复选框。Reporting Services 配置工具将检测证书并随后在页面上启用此复选框选项,以便您可以清除此复选框。

编辑 RSReportServer.config 文件中的 UrlRoot

如果使用的是报表服务器电子邮件传递扩展插件,则可以创建在电子邮件中包含报表 URL 的订阅。报表服务器使用 RSReportServer.config 文件中的 UrlRoot 配置设置来构造报表 URL。如果报表在通过 SSL 连接访问的报表服务器上运行,则必须手动编辑 UrlRoot 以使用 https:// 前缀。

如果使用服务器证书,则 URL 的格式如下:

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

其中 certificatename 是向其注册证书的计算机的名称,reportservervirtualdirectoryname 是用来访问报表服务器端点的虚拟目录的名称。

编辑 RSReportServer.config 时,请确保指定的值与在 Reporting Services 配置工具中输入的值相同。例如,如果指定的证书名称为 *https://www.adventure-works.com/productinfo*,指定的报表服务器虚拟目录为 reportserver,则 UrlRoot 的值必须为 *https://www.adventure-works.com/productinfo/reportserver*。

使用 SSL 卸载

如果使用 SSL 卸载,则在报表服务器上启用 SSL 连接的过程会稍有不同。在此情况下,必须将 SecureConnectionLevel 设置为 0。此为默认值。如果使用 SQL Server 2005 和 Reporting Services 配置工具,则可以通过不选择“报表服务器虚拟目录”页上的**“要求安全套接字层 (SSL) 连接”**复选框来将此值设置为 0。否则,必须编辑 RSReportServer.config 文件以修改此值。

如果使用 SQL Server 2000 Reporting Services Service Pack 2 (SP2),则配置 SSL 卸载设备以在将 HTTP 请求发送至报表服务器之前在此请求标头中添加 FRONT-END-HTTPS:ON。报表服务器将生成具有 HTTPS 前缀的嵌入式 URL 来响应此请求标头。本主题提供有关为 SQL Server 2000 Reporting Services 配置 SSL 卸载的说明。

配置 SQL Server 2005 Reporting Services 以进行 SSL 卸载
  1. 配置设备以将 HTTPS 请求转换为 HTTP 请求,并将 HTTP 响应转换为 HTTPS 响应。
  2. 使用 RSReportServer.config 文件中的 UrlRoot 属性将报表服务器配置为在链接中使用 SSL。如果使用报表服务器电子邮件订阅,则报表服务器可以在电子邮件中包含报表 URL。此 URL 为完全限定报表服务器 URL,它是使用 RSReportServer.config 文件中的 UrlRoot 设置构造而成的。如果报表请求跳过执行 URL 转换的 SSL 卸载设备而直接发送至报表服务器,请确保包含前缀 https://。
  3. 如果以前曾经修改过配置设置,请验证 RSReportServer.config 文件中的 SecureConnectionLevel 是否设置为 0。
配置 SQL Server 2000 Reporting Services SP2 以进行 SSL 卸载
  1. 配置设备以保留 HOST 请求标头。
  2. 配置设备以将 FRONT-END-HTTPS:ON 添加到请求标头中。
  3. 配置设备以将 HTTPS 请求转换为 HTTP 请求,并将 HTTP 响应转换为 HTTPS 响应。
  4. 配置报表管理器以使用 RSWebApplication.config 文件中的 ReportServerVirtualDirectory 属性。有关详细信息,请参阅配置报表服务器虚拟目录
  5. 使用 RSReportServer.config 文件中的 UrlRoot 属性将报表服务器配置为在链接中使用 SSL。有关详细信息,请参阅本主题中的“编辑 RSReportServer.config 文件中的 UrlRoot”部分。
  6. 通过将 RSReportServer.config 文件中的 SecureConnectionLevel 设置为 0 以将报表服务器配置为不尝试检测本地 SSL 证书。

在 SharePoint 集成模式下运行的报表服务器的 SSL 要求

如果计划在 SharePoint 集成模式下运行启用了 SSL 的报表服务器,则必须将 SharePoint Web 应用程序也配置为使用 SSL。

要求 SharePoint Web 应用程序使用 SSL 是必需的,因为源自 SharePoint 站点中的应用程序页的所有报表服务器请求都将通过在 SharePoint Web 应用程序内运行的 Reporting Services URL 代理端点发送到报表服务器。虽然代理端点在 SharePoint Web 应用程序内运行,但它从报表服务器获得了加密要求。只要端点的关联报表服务器要求使用 SSL,端点就必须使用 SSL。通过将 SharePoint Web 应用程序配置为使用 SSL,便可以让端点使用 SSL。

ms345223.note(zh-cn,SQL.90).gif注意:
仅当报表服务器配置为在 SharePoint 集成模式下运行且报表服务器使用 SSL 时,Reporting Services 才会对 SharePoint Web 应用程序施加 SSL 要求。如果将本机模式的报表服务器和版本 2.0 Web 部件与 SharePoint Web 应用程序配合使用,或者配置了 SharePoint 集成模式但报表服务器未使用 SSL,则无需为 SharePoint Web 应用程序启用 SSL。

请使用以下准则配置服务器的 SSL 连接:

  1. 在两台服务器上安装并配置证书。有关详细信息,请参阅如何在 IIS 中实现 SSL
  2. 使用 IIS 管理器,在用于访问 SharePoint Web 应用程序和报表服务器的网站上分配端口并选中**“要求使用安全通道 (SSL)”**复选框。如果同一台服务器上的其他 Web 应用程序使用了默认端口 443,请确保分配唯一端口号。
  3. 在管理中心配置报表服务器集成时,请按如下格式指定报表服务器 URL:https://<SSLCertifcateName>:<SSLport>/reportserver。有关详细信息,请参阅如何在 SharePoint 管理中心中配置报表服务器集成功能

SSL 连接问题故障排除

以下提示可有助于您解除 SSL 连接错误。

对于 Intranet 连接,请确保证书名称和 UrlRoot 与计算机的 NetBIOS 名称匹配。

如果在导出报表时遇到下载错误,请确保问题不在于缓存的标头。有关详细信息,请参阅 SSL 上的 Internet Explorer 文件下载不使用 Cache Control 标头

请参阅

任务

如何启动 Reporting Services 配置

概念

Reporting Services 的部署模式
为 Reporting Services 配置身份验证
配置 Reporting Services 组件
RSReportServer 配置文件
配置报表服务器虚拟目录

帮助和信息

获取 SQL Server 2005 帮助