Chiavi di crittografia SSRS - Eliminare e ricreare chiavi di crittografiaSSRS Encryption Keys - Delete and Re-create Encryption Keys

Le attività di eliminazione e ricreazione di chiavi di crittografia non rientrano nella manutenzione di routine delle chiavi di crittografia.Deleting and re-creating encryption keys are activities that fall outside of routine encryption key maintenance. Tali attività vengono eseguite in risposta a una specifica minaccia al server di report oppure come ultima risorsa quando non è più possibile accedere a un database del server di report.You perform these tasks in response to a specific threat to your report server, or as a last resort when you can no longer access a report server database.

  • Ricreare la chiave simmetrica quando si ritiene che quella esistente sia compromessa.Re-create the symmetric key when you believe the existing symmetric key is compromised. È inoltre possibile ricreare la chiave regolarmente come procedura consigliata per la sicurezza.You can also re-create the key on a regular basis as a security best practice.

  • Eliminare le chiavi di crittografia esistenti e il contenuto crittografato inutilizzabile quando non è possibile ripristinare la chiave simmetrica.Delete existing encryption keys and unusable encrypted content when you cannot restore the symmetric key.

Ricreazione di chiavi di crittografiaRe-creating Encryption Keys

Se si ha la prova che la chiave simmetrica sia nota a utenti non autorizzati oppure se il server di report è stato attaccato, come misura di sicurezza è possibile ricreare la chiave simmetrica in modo da reimpostarla.If you have evidence that the symmetric key is known to unauthorized users, or if your report server has been under attack and you want to reset the symmetric key as a precaution, you can re-create the symmetric key. Se si ricrea la chiave simmetrica, tutti i valori crittografati verranno crittografati nuovamente utilizzando il nuovo valore.When you re-create the symmetric key, all encrypted values will be re-encrypted using the new value. Se si eseguono più server in una distribuzione con scalabilità orizzontale, tutte le copie della chiave simmetrica verranno aggiornate in base al nuovo valore.If you are running multiple report servers in a scale-out deployment, all copies of the symmetric key will be updated to the new value. Il server di report utilizza le chiavi pubbliche disponibili per aggiornare la chiave simmetrica per ogni server presente nella distribuzione.The report server uses the public keys available to it to update the symmetric key for each server in the deployment.

La chiave simmetrica può essere ricreata solo quando il server di report è in uno stato attivo.You can only re-create the symmetric key when the report server is in a working state. La ricreazione delle chiavi di crittografia e la riesecuzione della crittografia del contenuto interferisce con le operazioni del server.Re-creating the encryption keys and re-encrypting content disrupts server operations. Durante l'operazione di riesecuzione della crittografia il server deve essere offlineYou must take the server offline while re-encryption is underway. e il server di report non deve ricevere richieste.There should be no requests made to the report server during re-encryption.

Per reimpostare la chiave simmetrica e i dati crittografati è possibile usare lo strumento di configurazione di Reporting Services o l'utilità rskeymgmt.You can use the Reporting Services Configuration tool or the rskeymgmt utility to reset the symmetric key and encrypted data. Per altre informazioni sulla creazione della chiave simmetrica, vedere Inizializzare un server di report (Gestione configurazione SSRS).For more information about how the symmetric key is created, see Initialize a Report Server (SSRS Configuration Manager).

Come ricreare chiavi di crittografia (strumento di configurazione di Reporting Services)How to re-create encryption keys (Reporting Services Configuration Tool)

  1. Disabilitare il servizio Web ReportServer e l'accesso HTTP modificando la proprietà IsWebServiceEnabled nel file rsreportserver.config.Disable the Report Server Web service and HTTP access by modifying the IsWebServiceEnabled property in the rsreportserver.config file. Questo passaggio arresta temporaneamente l'invio delle richieste di autenticazione al server di report senza arrestare completamente il server.This step temporarily stops authentication requests from being sent to the report server without completely shutting down the server. È necessario disporre di un servizio minimo per poter ricreare le chiavi.You must have minimal service so that you can recreate the keys.

    Se vengono ricreate chiavi di crittografia per una distribuzione con scalabilità orizzontale del server di report, disabilitare questa proprietà in tutte le istanze presenti nella distribuzione.If you are recreating encryption keys for a report server scale-out deployment, disable this property on all instances in the deployment.

    1. Aprire Esplora risorse e passare all' unità:\Programmi\Microsoft SQL Server\istanza_server_report\Reporting Services.Open Windows Explorer and navigate to drive:\Program Files\Microsoft SQL Server\report_server_instance\Reporting Services. Sostituire unità con la lettera dell'unità locale e istanza_server_report con il nome della cartella che corrisponde all'istanza del server di report per cui si vuole disabilitare il servizio Web e l'accesso HTTP.Replace drive with your drive letter and report_server_instance with the folder name that corresponds to the report server instance for which you want to disable the Web service and HTTP access. Ad esempio, C:\Programmi\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.For example, C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.

    2. Aprire il file rsreportserver.config.Open the rsreportserver.config file.

    3. Per la proprietà IsWebServiceEnabled , specificare Falsee salvare le modifiche.For the IsWebServiceEnabled property, specify False, and then save your changes.

  2. Avviare lo strumento di configurazione di Reporting Services e quindi connettersi all'istanza del server di report che si desidera configurare.Start the Reporting Services Configuration tool, and then connect to the report server instance you want to configure.

  3. Nella pagina Chiave di crittografia fare clic su Cambia.On the Encryption Keys page, click Change. Fare clic su OK.Click OK.

  4. Riavviare il servizio Windows ReportServer.Restart the Report Server Windows service. Se si ricreano chiavi di crittografia per una distribuzione con scalabilità orizzontale, riavviare il servizio su tutte le istanze.If you are recreating encryption keys for a scale-out deployment, restart the service on all instances.

  5. Riabilitare il servizio Web e l'accesso HTTP modificando la proprietà IsWebServiceEnabled nel file rsreportserver.config.Re-enable the Web service and HTTP access by modifying the IsWebServiceEnabled property in the rsreportserver.config file. Se si utilizza una distribuzione con scalabilità orizzontale, eseguire questa procedura per tutte le istanze.Do this for all instances if you are working with a scale out deployment.

Come ricreare chiavi di crittografia (rskeymgmt)How to re-create encryption keys (rskeymgmt)

  1. Disabilitare il servizio Web ReportServer e l'accesso HTTP.Disable the Report Server Web service and HTTP access. Per arrestare le operazioni del servizio Web, seguire le istruzioni riportate nella procedura precedente.Use the instructions in the previous procedure to stop Web service operations.

  2. Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report.Run rskeymgmt.exe locally on the computer that hosts the report server. Per reimpostare la chiave simmetrica, usare l'argomento -s .Use the -s argument to reset the symmetric key. Non sono necessari altri argomenti:No other arguments are required:

    rskeymgmt -s  
    
  3. Riavviare il servizio Windows per Reporting Services.Restart the Reporting Services Windows service.

Eliminazione di contenuto crittografato non utilizzabileDeleting Unusable Encrypted Content

Se per qualsiasi motivo non è possibile ripristinare la chiave di crittografia, il server di report non è in grado di decrittografare e utilizzare dati crittografati con quella chiave.If for some reason you cannot restore the encryption key, the report server will never be able to decrypt and use any data that is encrypted with that key. Per ripristinare lo stato attivo del server di report, è necessario eliminare i valori crittografati attualmente archiviati nel database del server di report e quindi specificare di nuovo manualmente i valori necessari.To return the report server to a working state, you must delete the encrypted values that are currently stored in the report server database and then manually re-specify the values you need.

Se si eliminano le chiavi di crittografia, verranno rimosse tutte le informazioni relative alla chiave simmetrica dal database del server di report e verrà eliminato tutto il contenuto crittografato.Deleting the encryption keys removes all symmetric key information from the report server database and deletes any encrypted content. Tutti i dati non crittografati rimarranno invariati. Verrà eliminato solo il contenuto crittografato.All unencrypted data is left intact; only encrypted content is removed. Quando si eliminano le chiavi di crittografia, il server di report viene reinizializzato automaticamente mediante l'aggiunta di una nuova chiave simmetrica.When you delete the encryption keys, the report server re-initializes itself automatically by adding a new symmetric key. Quando viene eliminato contenuto crittografato, si verifica quanto riportato di seguito:The following occurs when you delete encrypted content:

  • Vengono eliminate le stringhe di connessione nelle origini dei dati condivise.Connection strings in shared data sources are deleted. Per gli utenti che eseguono report viene visualizzato l'errore "La proprietà ConnectionString non è stata inizializzata".Users who run reports get the error "The ConnectionString property has not been initialized."

  • Le credenziali archiviate vengono eliminate.Stored credentials are deleted. I report e le origini dei dati condivise vengono riconfigurati in modo da utilizzare le credenziali richieste.Reports and shared data sources are reconfigured to use prompted credentials.

  • I report basati su modelli, e che richiedono origini dei dati condivise configurate con credenziali archiviate o prive di credenziali, non vengono eseguiti.Reports that are based on models (and require shared data sources configured with stored or no credentials) will not run.

  • Le sottoscrizioni vengono disattivate.Subscriptions are deactivated.

    Il contenuto crittografato eliminato non potrà essere recuperato.Once you delete encrypted content, you cannot recover it. Oltre a specificare di nuovo le stringhe di connessione e le credenziali archiviate, è necessario attivare le sottoscrizioni.You must re-specify connection strings and stored credentials, and you must activate subscriptions.

    Per rimuovere i valori è possibile usare lo strumento di configurazione di Reporting Services o l'utilità rskeymgmt .You can use the Reporting Services Configuration tool or the rskeymgmt utility to remove the values.

Come eliminare chiavi di crittografia (strumento di configurazione di Reporting Services)How to delete encryption keys (Reporting Services Configuration Tool)

  1. Avviare lo strumento di configurazione di Reporting Services e quindi connettersi all'istanza del server di report che si desidera configurare.Start the Reporting Services Configuration tool, and then connect to the report server instance you want to configure.

  2. Fare clic su Chiave di crittografiae quindi su Elimina.Click Encryption Keys, and then click Delete. Fare clic su OK.Click OK.

  3. Riavviare il servizio Windows ReportServer.Restart the Report Server Windows service. Per una distribuzione con scalabilità orizzontale, eseguire questa procedura per tutte le istanze del server di report.For a scale-out deployment, do this on all report server instances.

Come eliminare chiavi di crittografia (rskeymgmt)How to delete encryption keys (rskeymmgt)

  1. Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report.Run rskeymgmt.exe locally on the computer that hosts the report server. È necessario usare l'argomento di applicazione -d .You must use the -d apply argument. Nell'esempio seguente viene illustrato l'argomento che è necessario specificare:The following example illustrates the argument you must specify:

    rskeymgmt -d  
    
  2. Riavviare il servizio Windows ReportServer.Restart the Report Server Windows service. Per una distribuzione con scalabilità orizzontale, eseguire questa procedura per tutte le istanze del server di report.For a scale-out deployment, do this on all report server instances.

Come specificare di nuovo i valori crittografatiHow to re-specify encrypted values

  1. Digitare di nuovo la stringa di connessione per ogni origine dei dati condivisa.For each shared data source, you must retype the connection string.

  2. Digitare di nuovo il nome utente e la password per ogni report e origine dati condivisa che utilizza le credenziali archiviate, quindi salvare.For each report and shared data source that uses stored credentials, you must retype the user name and password, and then save. Per altre informazioni, vedere Specificare le credenziali e le informazioni sulla connessione per le origini dati del report in SQL ServerSQL Server Documentazione online.For more information, see Specify Credential and Connection Information for Report Data Sources in SQL ServerSQL Server Books Online.

  3. Aprire ogni sottoscrizione guidata dai dati e digitare di nuovo le credenziali per l'accesso al database di sottoscrizione.For each data-driven subscription, open each subscription and retype the credentials to the subscription database.

  4. Aprire ogni sottoscrizione che utilizza dati crittografati, incluse l'estensione per il recapito tramite condivisione file ed eventuali estensioni per il recapito di terze parti che utilizzano la crittografia, e quindi digitare di nuovo le credenziali.For subscriptions that use encrypted data (this includes the File Share delivery extension and any third-party delivery extension that uses encryption), open each subscription and retype credentials. Le sottoscrizioni che utilizzano il recapito tramite posta elettronica di Report Server non utilizzano dati crittografati e quindi non sono interessate dalla modifica delle chiavi.Subscriptions that use Report Server e-mail delivery do not use encrypted data and are unaffected by the key change.

Vedere ancheSee Also

Configurare e gestire chiavi di crittografia (Gestione configurazione SSRS) Configure and Manage Encryption Keys (SSRS Configuration Manager)
Archiviare i dati crittografati del server di report (Gestione configurazione SSRS )Store Encrypted Report Server Data (SSRS Configuration Manager)