Les clés de chiffrement SSRS - initialiser un serveur de rapportsSSRS Encryption Keys - Initialize a Report Server

Dans Reporting ServicesReporting Services, un serveur initialisé est un serveur qui peut chiffrer et déchiffrer les données d'une base de données de serveur de rapports.In Reporting ServicesReporting Services, an initialized server is one that can encrypt and decrypt data in a report server database. L'initialisation est une condition obligatoire pour le fonctionnement d'un serveur de rapports.Initialization is a requirement for report server operation. Cette opération s'effectue lorsque le service Report Server est démarré pour la première fois.Initialization occurs when the Report Server service is started for the first time. Elle s'accomplit également lorsque vous intégrez le serveur de rapports au déploiement existant ou lorsque, manuellement, vous recréez les clés dans le cadre d'un processus de récupération.It also occurs when you join the report server to the existing deployment, or when you manually recreate the keys as part of the recovery process. Pour savoir comment et pourquoi les clés de chiffrement sont utilisées, consultez Configurer et gérer des clés de chiffrement (Gestionnaire de configuration de SSRS) et Stocker des données chiffrées du serveur de rapports (Gestionnaire de configuration de SSRS).For more information about how and why encryption keys are used, see Configure and Manage Encryption Keys (SSRS Configuration Manager) and Store Encrypted Report Server Data (SSRS Configuration Manager).

Les clés de chiffrement sont en partie basées sur les informations de profil du service Report Server.Encryption keys are based partly on the profile information of the Report Server service. Si vous modifiez l'identité de l'utilisateur servant à exécuter le service Report Server, vous devez mettre à jour les clés en conséquence.If you change the user identity used to run the Report Server service, you must update the keys accordingly. Si vous utilisez l'outil de configuration de Reporting Services pour changer l'identité, cette opération s'effectue automatiquement.If you are using the Reporting Services Configuration tool to change the identity, this step is handled for you automatically.

Si l’initialisation échoue pour une raison quelconque, le serveur de rapports retourne une erreur RSReportServerNotActivated en réponse à l’utilisateur et aux demandes de service.If initialization fails for some reason, the report server returns an RSReportServerNotActivated error in response to user and service requests. Dans ce cas, le problème se situe peut-être au niveau de la configuration du serveur ou du système.In this case, you may need to troubleshoot the system or server configuration. Pour plus d’informations, consultez SSRS : résoudre les problèmes et erreurs avec Reporting Services (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) sur le wiki Technet.For more information, see SSRS: Troubleshoot Issues and Errors with Reporting Services (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) in Technet Wiki.

Vue d'ensemble du processus d'initialisationOverview of the Initialization Process

Le processus d'initialisation crée et stocke une clé symétrique destinée au chiffrement.The initialization process creates and stores a symmetric key used for encryption. Cette clé symétrique est créée par les services de chiffrement de MicrosoftMicrosoft Windows, puis utilisée par le service Report Server pour chiffrer et déchiffrer des données.The symmetric key is created by the MicrosoftMicrosoft Windows Cryptographic Services and subsequently used by the Report Server service to encrypt and decrypt data. La clé symétrique est elle-même chiffrée avec une clé asymétrique.The symmetric key is itself encrypted with an asymmetric key.

La description du processus d'initialisation est détaillée comme suit :The following steps describe the initialization process:

  1. Au démarrage initial, le service Report Server lit le fichier RSReportServer.config pour récupérer l'identificateur d'installation et les informations de connexion à la base de données.At initial start up, the Report Server service reads the RSReportServer.config file to get the installation identifier and database connection information.

  2. Le service Report Server fait la demande d'une clé publique auprès des services de chiffrement.The Report Server service requests a public key from Cryptographic Services. Windows crée une clé privée et une clé publique, puis envoie la clé publique au service Report Server.Windows creates a private and public key and sends the public key to the Report Server service.

  3. Le service Report Server se connecte à la base de données du serveur de rapports pour y stocker les valeurs de l'identificateur d'installation et de la clé publique.The Report Server service connects to the report server database and stores the installation identifier and public key values.

  4. Le service Report Server rappelle les services de chiffrement, cette fois-ci pour demander une clé symétrique.The Report Server service calls into Cryptographic Services again, this time to request a symmetric key. Windows crée la clé symétrique requise.Windows creates the symmetric key.

  5. Le service Report Server se connecte à nouveau à la base de données du serveur de rapports et ajoute la clé symétrique aux valeurs de la clé publique et de l'identificateur d'installation stockées au cours de l'étape 3.The Report Server service connects to the report server database again, and adds the symmetric key to the public key and installation identifier values that were stored in step 3. Avant de la stocker, le service Report Server utilise sa clé publique pour chiffrer la clé symétrique.Before storing it, the Report Server service uses its public key to encrypt the symmetric key. Une fois cette nouvelle clé stockée, le serveur de rapports est considéré comme initialisé et opérationnel.Once the symmetric key is stored, the report server is considered initialized and available to use.

Initialisation d'un serveur de rapports pour un déploiement évolutifInitializing a Report Server for Scale-out Deployment

Reporting ServicesReporting Services prend en charge le modèle de déploiement avec montée en puissance parallèle qui partage une seule base de données de serveur de rapports entre plusieurs instances de serveurs de rapports. supports a scale-out deployment model that shares a single report server database among multiple report server instances. Pour intégrer un déploiement évolutif, un serveur de rapports doit créer et stocker sa copie de la clé symétrique dans la base de données partagée.To join a scale-out deployment, a report server must create and store its copy of the symmetric key in the shared database. Bien qu'une seule clé symétrique soit utilisée par les serveurs utilisateurs de la base de données, chaque serveur de rapports possède un exemplaire de la clé.Although a single symmetric key is used by servers that use the database, each report server has its copy of the key. Chaque exemplaire est différent en soi puisqu’il est chiffré exclusivement à l’aide de la clé publique qu’il possède.Each copy varies in that it is uniquely encrypted using the public key it owns.

Les premières étapes assurant l'initialisation d'un serveur de rapports en vue d'un déploiement évolutif sont identiques aux trois premières étapes de l'initialisation d'une combinaison base de données et serveur unique.The first set of steps for initializing a report server for scale-out deployment are identical to the first three steps that describe initialization for a single server and database combination.

La seule différence réside dans la façon dont le serveur de rapports obtient la clé symétrique au cours du processus d'initialisation pour le déploiement évolutif.The initialization process for a scale out deployment differs in how the report server gets the symmetric key. Lorsque le premier serveur est initialisé, il obtient la clé symétrique de Windows etWhen the first server is initialized, it gets the symmetric key from Windows. Lorsque le deuxième serveur est initialisé durant la configuration du déploiement avec montée en puissance parallèle, il obtient sa clé symétrique du service Report Server déjà initialisé.When the second server is initialized during configuration for scale-out deployment, it gets the symmetric key from the Report Server service that is already initialized. L'instance du premier serveur de rapports utilise la clé publique de la deuxième instance pour créer un exemplaire chiffré de la clé symétrique pour l'instance du deuxième serveur de rapports.The first report server instance uses the public key of the second instance to create an encrypted copy of the symmetric key for the second report server instance. La clé symétrique n'est jamais exposée sous forme de texte brut à un seul stade de ce processus.The symmetric key is never exposed as plain text at any point in this process.

Initialisation d'un serveur de rapportsHow to Initialize a Report Server

Note

RSKeymgmt est une application console qui s’exécute à partir d’une ligne de commande sur un ordinateur hébergeant une instance de serveur de rapports déjà intégrée à un déploiement évolutif. RSKeymgmt is a console application that you run from a command line on a computer that hosts a report server instance that is already part of a scale-out deployment. Lorsque vous exécutez cet utilitaire, vous spécifiez des arguments pour sélectionner une instance de serveur de rapports distante à initialiser.When you run the utility, you specify arguments to select a remote report server instance that you want to initialize.

Un serveur de rapports n'est initialisé que dans la mesure où une correspondance entre l'identificateur d'installation et la clé publique existe.A report server will be initialized only if there is a match between the installation identifier and the public key. Si la correspondance est trouvée, une clé symétrique permettant le chiffrement réversible est créée.If the match succeeds, a symmetric key is created that permits reversible encryption. S'il n'existe aucune correspondance, le serveur de rapports est désactivé. Dans ce cas il peut s'avérer nécessaire d'appliquer une clé de sauvegarde ou de supprimer les données chiffrées si aucune clé de sauvegarde n'est disponible ou valide.If the match fails, the report server is disabled, in which case you may be required to apply a backup key or delete the encrypted data if a backup key is unavailable or not valid. Pour plus d’informations sur les clés de chiffrement utilisées par un serveur de rapports, consultez Configurer et gérer des clés de chiffrement (Gestionnaire de configuration de SSRS).For more information about encryption keys used by a report server, see Configure and Manage Encryption Keys (SSRS Configuration Manager).

Note

Vous pouvez également utiliser le fournisseur WMI (Windows Management Instrumentation) de Reporting ServicesReporting Services pour initialiser un serveur de rapports par programme.You can also use the Reporting ServicesReporting Services Windows Management Instrumentation (WMI) provider to initialize a report server programmatically. Pour plus d’informations, consultez Accès au fournisseur WMI de Reporting Services dans la documentation en ligne de SQL ServerSQL Server .For more information, see Access the Reporting Services WMI Provider in SQL ServerSQL Server Books Online.

Confirmation de l'initialisation d'un serveur de rapportsHow to Confirm a Report Server Initialization

Pour confirmer l’initialisation de serveur de rapports, un test ping du service Web Report Server en tapant http://<nom_serveur > / reportserver dans la fenêtre de commande.To confirm report server initialization, ping the Report Server Web service by typing http://<servername>/reportserver in the command window. Si l’erreur RSReportServerNotActivated se produit, l’initialisation a échoué.If the RSReportServerNotActivated error occurs, the initialization failed.

Voir aussiSee Also

Configurer et gérer des clés de chiffrement (Gestionnaire de configuration de SSRS)Configure and Manage Encryption Keys (SSRS Configuration Manager)