Configurer des connexions SSL sur un serveur de rapports en mode natifConfigure SSL Connections on a Native Mode Report Server

Reporting ServicesReporting Services Le mode natif utilise le service HTTP SSL (Secure Sockets Layer) pour définir des connexions chiffrées à un serveur de rapports. Native mode uses the HTTP SSL (Secure Sockets Layer) service to establish encrypted connections to a report server. Si le fichier de certificat (.cer) est installé dans un magasin de certificats local sur le serveur de rapports, vous pouvez lier le certificat à une réservation d’URL Reporting ServicesReporting Services pour prendre en charge des connexions de serveur de rapports sur un canal chiffré.If you have certificate (.cer) file installed in a local certificate store on the report server computer, you can bind the certificate to a Reporting ServicesReporting Services URL reservation to support report server connections through an encrypted channel.

Conseil

Pour plus d'informations, consultez la documentation SharePoint si vous utilisez le mode Reporting ServicesReporting Services SharePoint.If you are using Reporting ServicesReporting Services SharePoint mode, see SharePoint documentation for more information. Par exemple, How to enable SSL on a SharePoint 2010 web application (Procédure pour activer SSL sur une application Web SharePoint 2010) (http://blogs.msdn.com/b/sowmyancs/archive/2010/02/12/how-to-enable-ssl-on-a-sharepoint-web-application.aspx).For example How to enable SSL on a SharePoint 2010 web application (http://blogs.msdn.com/b/sowmyancs/archive/2010/02/12/how-to-enable-ssl-on-a-sharepoint-web-application.aspx).

Comme Internet Information Services utilise aussi HTTP SSL, cela entraîne des problèmes d’interopérabilité significatifs que vous devez connaître si vous exécutez IIS et Reporting ServicesReporting Services sur le même ordinateur.Because Internet Information Services (IIS) also uses HTTP SSL, there are significant interoperability issues that you must account for if you run IIS and Reporting ServicesReporting Services on the same computer. Veillez à consulter la section Problèmes d'interopérabilité avec IIS pour des informations sur la manière de traiter ces problèmes.Be sure to review the Interoperability Issues with IIS section for guidance on how to address these issues.

Conditions requises des certificats de serveurServer Certificate Requirements

Vous devez installer un certificat de serveur sur l'ordinateur (les certificats clients ne sont pas pris en charge).You must have a server certificate installed on the computer (client certificates are not supported). Les services de rapports n'offrent pas de fonctionnalité pour demander, générer, télécharger ou installer un certificat.Reporting Services does not provide functionality for requesting, generating, downloading, or installing a certificate. Windows Server 2003Windows Server 2003 fournit un composant logiciel enfichable de certificat que vous pouvez utiliser pour demander un certificat à une autorité de certification approuvée. provides a Certificates snap-in that you can use to request a certificate from a trusted certificate authority.

Vous pouvez créer un certificat localement à des fins de tests.For testing purposes, you can generate a certificate locally. Si vous employez l’utilitaire MakeCert et l’exemple de commande comme modèle, veillez à spécifier le nom de votre serveur comme hôte et à supprimer tous les sauts de ligne avant d’exécuter la commande.If you use the MakeCert utility and the sample command as a template, be sure to specify your server name as the host and remove all line breaks before running the command. Si vous exécutez la commande dans une fenêtre DOS, vous devrez peut-être augmenter la taille de la mémoire tampon de la fenêtre pour prendre en compte toute la commande.If you run the command in a DOS window, you might need to increase the buffer size of the window to accommodate the entire command.

Si vous exécutez IIS et Reporting ServicesReporting Services ensemble sur le même ordinateur, utilisez l’application de console Gestionnaire des services InternetIIS Manager pour obtenir le certificat installé sur votre ordinateur.If you are running IIS and Reporting ServicesReporting Services together on the same computer, you can use the Gestionnaire des services InternetIIS Manager console application to get the certificate installed on your computer. Gestionnaire des services InternetIIS Manager comprend des options pour la création et l’empaquetage d’un fichier de demande de certificat (.crt) pour les traitements suivants par une autorité de certification approuvée. includes options for creating and packaging a certificate request (.crt) file for subsequent processing by a trusted certificate authority. L'autorité de certification que vous utilisez génère un fichier de certificat (.cer) et vous le renvoie.The certificate authority that you are using will generate a certificate (.cer) file and send it back to you. Vous pouvez utiliser la console de gestion IIS pour installer le fichier de certificat dans le magasin local.You can use IIS Management console to install the certificate file in the local store. Pour plus d’informations, consultez Using SSL to Encrypt Confidential Data (Utilisation de SSL pour chiffrer des données confidentielles) sur le site TechNet.For more information, see Using SSL to Encrypt Confidential Data on Technet.

Problèmes d'interopérabilité avec IISInteroperability Issues with IIS

La présence d'IIS sur le même ordinateur que Reporting ServicesReporting Services affecte considérablement les connexions SSL à un serveur de rapports :The presence of IIS on the same computer as Reporting ServicesReporting Services will significantly affect SSL connections to a report server:

  • Si IIS est installé, le service World Wide Web (W3SVC) doit toujours être en cours d'exécution.If IIS is installed, the World Wide Web (W3SVC) service must always be running. Le service HTTP SSL établit une dépendance sur IIS s'il détecte que le service est en cours d'exécution.The HTTP SSL service will make a dependency on IIS if it detects that IIS is running. Cela signifie que le service World Wide Web (W3SVC) doit être en cours d’exécution à chaque fois qu’IIS et Reporting ServicesReporting Services sont installés sur le même ordinateur et que vous configurez des URL du serveur de rapports pour des connexions SSL.This means that the World Wide Web service (W3SVC) must be running whenever IIS and Reporting ServicesReporting Services are installed on the same computer and you are configuring report server URLs for SSL connections.

  • La désinstallation d'IIS peut interrompre temporairement le service à une URL du serveur de rapports liée à SSL.Uninstalling IIS can temporarily disrupt service to an SSL-bound report server URL. C'est pourquoi il est fortement recommandé de redémarrer l'ordinateur après avoir désinstallé IIS.For this reason, it is strongly recommended that you restart the computer after you uninstall IIS.

    Il est nécessaire de redémarrer l'ordinateur pour effacer toutes les sessions SSL du cache.Rebooting the computer is necessary to clear all SSL sessions from cache. Certains systèmes d'exploitation mettent en cache des sessions SSL pendant 10 heures, ce qui prolonge le fonctionnement d'une URL https:// même après la suppression de la liaison SSL de la réservation d'URL dans HTTP.SYS.Some operating systems cache SSL sessions up to 10 hours, causing an https:// URL to continue to work even after the SSL binding has been removed from the URL reservation in HTTP.SYS. Le redémarrage de l'ordinateur ferme toutes les connexions ouvertes qui utilisent le canal.Rebooting the computer closes any open connections that use the channel.

Lier SSL à une réservation d'URL Reporting ServicesBind SSL to a Reporting Services URL Reservation

Les étapes suivantes n'incluent pas d'instructions pour demander, générer, télécharger, ou installer un certificat.The following steps do not include instructions for requesting, generating, downloading, or installing a certificate. Un certificat doit être installé et disponible.You must have a certificate installed and available to use. Les propriétés de certificat que vous spécifiez, l'autorité de certification émettrice, et les outils et utilitaires que vous utilisez pour demander et installer le certificat relèvent entièrement de votre choix.The certificate properties that you specify, the certificate authority you obtain it from, and the tools and utilities you use to request and install the certificate are up to you.

Vous pouvez utiliser l'outil de configuration de Reporting ServicesReporting Services pour lier le certificat.You can use the Reporting ServicesReporting Services Configuration tool to bind the certificate. Si le certificat est installé correctement dans le magasin de l’ordinateur local, l’outil de configuration de Reporting ServicesReporting Services le détecte et l’affiche dans la liste Certificats SSL dans les pages URL du service Web et URL du Gestionnaire de rapports .If the certificate is installed correctly in the local computer store, the Reporting ServicesReporting Services Configuration tool will detect it and display it in the SSL Certificates list on the Web Service URL and Report Manager URL pages.

Pour configurer une URL de serveur de rapports pour SSLTo configure a report server URL for SSL

  1. Démarrez l'outil de configuration de Reporting Services, puis connectez-vous au serveur de rapports.Start the Reporting Services Configuration tool and connect to the report server.

  2. Cliquez sur URL du service Web.Click Web Service URL.

  3. Développez la liste des certificats SSL.Expand the list of SSL Certificates. Reporting ServicesReporting Services détecte les certificats d’authentification des serveurs dans le magasin local. detects server authentication certificates in the local store. Si vous avez installé un certificat et qu'il ne figure pas dans la liste, vous devrez peut-être redémarrer le service.If you installed a certificate and you do not see it in the list, you might need to restart the service. Vous pouvez utiliser les boutons Arrêter et Démarrer dans la page État de Report Server dans l’outil de configuration de Reporting Services pour redémarrer le service.You can use the Stop and Start buttons on the Report Server Status page in the Reporting Services Configuration tool to restart the service.

  4. Sélectionnez le certificat.Select the certificate.

  5. Cliquez sur Appliquer.Click Apply.

  6. Cliquez sur l'URL pour vérifier qu'elle fonctionne.Click the URL to verify it works.

    Il est nécessaire de configurer la base de données du serveur de rapports pour tester l'URL.Report server database configuration is a requirement for testing the URL. Si vous n'avez pas encore créé la base de données du serveur de rapports, faites le avant de tester l'URL.If you have not yet created the report server database, do so before testing the URL.

    Les réservations d'URL pour le service Web Report Server et le Gestionnaire de rapports sont configurées indépendamment.URL reservations for Report Manager and the Report Server Web service are configured independently. Si vous souhaitez configurer également l'accès au Gestionnaire de rapports à l'aide d'un canal chiffré par SSL, continuez les étapes suivantes :If you want to also configure Report Manager access through an SSL-encrypted channel, continue with the following steps:

  7. Cliquez sur URL du Gestionnaire de rapports.Click Report Manager URL.

  8. Cliquez sur Avancé.Click Advanced.

  9. Dans Plusieurs identités SSL pour le Gestionnaire de rapports, cliquez Ajouter.In Multiple SSL Identities for Report Manager, click Add.

  10. Sélectionnez le certificat, cliquez sur OK, puis sur Appliquer.Select the certificate, click OK, and then click Apply.

  11. Cliquez sur l'URL pour vérifier qu'elle fonctionne.Click the URL to verify it works.

Comment les liaisons de certificat sont stockéesHow Certificate Bindings Are Stored

Les liaisons de certificat sont stockées dans HTTP.SYS.Certificate bindings will be stored in HTTP.SYS. Une représentation des liaisons que vous avez définies est également stockée dans la section URLReservations du fichier RSReportServer.config.A representation of the bindings you defined will also be stored in the URLReservations section of the RSReportServer.config file. Les paramètres dans le fichier de configuration sont uniquement une représentation des valeurs réelles spécifiées ailleurs.The settings in the configuration file are only a representation of actual values that are specified elsewhere. Ne modifiez pas les valeurs directement dans le fichier de configuration.Do not modify the values in the configuration file directly. Les paramètres de configuration apparaissent dans le fichier uniquement si vous avez utilisé l'outil de configuration de Reporting ServicesReporting Services ou le fournisseur WMI (Windows Management Instrumentation) de Report Server pour lier un certificat.The configuration settings will appear in the file only after you use the Reporting ServicesReporting Services Configuration tool or the Report Server Windows Management Instrumentation (WMI) provider to bind a certificate.

Note

Si vous configurez une liaison avec un certificat SSL dans Reporting ServicesReporting Services et que vous souhaitez par la suite supprimer le certificat de l’ordinateur, n’oubliez pas de supprimer la liaison de Reporting ServicesReporting Services avant de supprimer le certificat de l’ordinateur.If you configure a binding with an SSL certificate in Reporting ServicesReporting Services and you later want to remove the certificate from the computer, make sure to remove the binding from Reporting ServicesReporting Services before you remove the certificate from the computer. Sinon, vous ne pourrez pas supprimer la liaison en utilisant l’outil de configuration de Reporting ServicesReporting Services ou WMI, et vous recevrez l’erreur « Paramètre non valide ».Otherwise, you will be unable to remove the binding by using the Reporting ServicesReporting Services Configuration tool or WMI and you will receive an "Invalid parameter" error. Si vous avez déjà supprimé le certificat de l'ordinateur, vous pouvez utiliser l'outil Httpcfg.exe pour supprimer la liaison de HTTP.SYS.If you have already removed the certificate from the computer, you can use the Httpcfg.exe tool to remove the binding from HTTP.SYS. Pour plus d'informations sur Httpcfg.exe, consultez la documentation produit de Windows.For more information about Httpcfg.exe, see the Windows product documentation.

Les liaisons SSL sont une ressource partagée dans Microsoft Windows.SSL bindings are a shared resource in Microsoft Windows. Les modifications apportées par le Gestionnaire de configuration Reporting ServicesReporting Services ou d’autres outils, tels que le Gestionnaire des services IIS, peuvent avoir une incidence sur d’autres applications sur le même ordinateur.Changes made by Reporting ServicesReporting Services Configuration Manager or other tools like IIS Manager can impact other applications on the same computer. Il est recommandé d'utiliser le même outil pour modifier les liaisons que celui utilisé pour les créer.It is a best practice to use the same tool to edit bindings that you used to create the bindings. Par exemple, si vous avez créé des liaisons SSL à l'aide du Gestionnaire de configuration, il est recommandé d'utiliser cet outil pour gérer le cycle de vie des liaisons.For example if you created SSL bindings using Configuration Manager, then it is recommended you use Configuration Manager to manage the life-cycle of the bindings. Si vous utilisez le Gestionnaire des services IIS pour créer des liaisons, il est recommandé d'utiliser cet outil pour gérer le cycle de vie des liaisons.If you use IIS manager to create bindings, then it is recommended you use IIS manager to manage the life-cycle of the bindings. Si IIS a été installé sur l'ordinateur avant Reporting ServicesReporting Services , il est recommandé de vérifier la configuration SSL dans IIS avant de configurer Reporting ServicesReporting Services.If IIS is installed on the computer before Reporting ServicesReporting Services is installed, it is a good practice to review the SSL configuration in IIS before configuring Reporting ServicesReporting Services.

Si vous supprimez des liaisons SSL pour Reporting ServicesReporting Services à l’aide du Gestionnaire de configuration Reporting Services, il se peut que SSL ne fonctionne plus pour les sites web sur un serveur exécutant Internet Information Services (IIS) ou sur un autre serveur HTTP.SYS.If you remove SSL bindings for Reporting ServicesReporting Services using the Reporting Services Configuration Manager, SSL may no longer work for Web sites on a server that is running Internet Information Services (IIS) or on another HTTP.SYS server. Reporting ServicesReporting Services Le Gestionnaire de configuration supprime la clé de Registre suivante. Configuration Manager removes the following registry key. Lorsque cette clé de Registre est supprimée, la liaison SSL pour IIS l'est également.When this registry key is removed, the SSL binding for IIS is also removed. Sans cette liaison, SSL n'est pas fourni pour le protocole HTTPS.Without this binding, SSL is not provided for the HTTPS protocol. Pour diagnostiquer ce problème, utilisez le Gestionnaire des services IIS ou l'utilitaire en ligne de commande HTTPCFG.exe. Pour résoudre le problème, restaurez la liaison SSL pour vos sites Web en utilisant le Gestionnaire des services IIS. Pour éviter ce problème dans le futur, utilisez le Gestionnaire des services IIS pour restaurer la liaison pour les sites Web souhaités.To diagnose this issue, use IIS Manager or the HTTPCFG.exe command line utility.To resolve the issue, restore the SSL binding for your web sites using IIS Manager.To prevent this issue in the future, use IIS manger to remove the SSL bindings and then use IIS Manager to restore the binding for the desired Web sites. Pour plus d’informations, consultez l’article de la Base de connaissances SSL ne fonctionne plus après la suppression d’une liaison SSL (http://support.microsoft.com/kb/956209/n).For more information, see the knowledge base article SSL no longer works after you remove an SSL binding (http://support.microsoft.com/kb/956209/n).

Voir aussiSee Also

Authentification avec le serveur de rapports Authentication with the Report Server
Configurer et administrer un serveur de rapports (SSRS en mode natif) Configure and Administer a Report Server (SSRS Native Mode)
Fichier de configuration RSReportServer.config RsReportServer.config Configuration File
Configurer des URL de serveurs de rapports (Gestionnaire de configuration de SSRS) Configure Report Server URLs (SSRS Configuration Manager)