Chiavi di crittografia SSRS - Inizializzare un server di reportSSRS Encryption Keys - Initialize a Report Server

In Reporting ServicesReporting Servicesun server inizializzato è un server in grado di crittografare e decrittografare dati in un database del server di report.In Reporting ServicesReporting Services, an initialized server is one that can encrypt and decrypt data in a report server database. L'inizializzazione è un requisito per il funzionamento del server di report.Initialization is a requirement for report server operation. L'inizializzazione viene eseguita al primo avvio del servizio del server di report,Initialization occurs when the Report Server service is started for the first time. quando il server di report viene unito in join alla distribuzione esistente o quando vengono ricreate manualmente le chiavi come parte del processo di recupero.It also occurs when you join the report server to the existing deployment, or when you manually recreate the keys as part of the recovery process. Per altre informazioni su come e perché usare le chiavi di crittografia, vedere Configurare e gestire chiavi di crittografia (Gestione configurazione SSRS) e Archiviare i dati crittografati del server di report (Gestione configurazione SSRS).For more information about how and why encryption keys are used, see Configure and Manage Encryption Keys (SSRS Configuration Manager) and Store Encrypted Report Server Data (SSRS Configuration Manager).

Le chiavi di crittografia sono basate in parte sulle informazioni sul profilo del servizio del server di report.Encryption keys are based partly on the profile information of the Report Server service. Se si modifica l'identità utente utilizzata per l'esecuzione del servizio del server di report, è necessario aggiornare le chiavi di conseguenza.If you change the user identity used to run the Report Server service, you must update the keys accordingly. Se si utilizza lo strumento di configurazione di Reporting Services per modificare l'identità utente, questa operazione viene eseguita automaticamente.If you are using the Reporting Services Configuration tool to change the identity, this step is handled for you automatically.

Se per un qualche motivo l'inizializzazione ha esito negativo, il server di report restituisce un errore RSReportServerNotActivated in risposta alle richieste dell'utente e di servizio.If initialization fails for some reason, the report server returns an RSReportServerNotActivated error in response to user and service requests. In questo caso, potrebbe essere necessario risolvere i problemi di configurazione del sistema o del server.In this case, you may need to troubleshoot the system or server configuration. Per altre informazioni, vedere SSRS: Troubleshoot Issues and Errors with Reporting Services (SSRS: risoluzione di problemi ed errori di Reporting Services) (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) in Wiki di Technet.For more information, see SSRS: Troubleshoot Issues and Errors with Reporting Services (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) in Technet Wiki.

Panoramica del processo di inizializzazioneOverview of the Initialization Process

Il processo di inizializzazione crea e archivia una chiave simmetrica utilizzata per la crittografia.The initialization process creates and stores a symmetric key used for encryption. La chiave simmetrica viene creata dai servizi di crittografia di MicrosoftMicrosoft Windows e quindi utilizzata dal servizio del server di report per crittografare e decrittografare i dati.The symmetric key is created by the MicrosoftMicrosoft Windows Cryptographic Services and subsequently used by the Report Server service to encrypt and decrypt data. La chiave simmetrica è anch'essa crittografata con una chiave asimmetrica.The symmetric key is itself encrypted with an asymmetric key.

Nelle istruzioni seguenti viene descritto il processo di inizializzazione:The following steps describe the initialization process:

  1. All'avvio iniziale, il servizio del server di report legge il file RSReportServer.config per ottenere l'identificatore dell'installazione e le informazioni di connessione al database.At initial start up, the Report Server service reads the RSReportServer.config file to get the installation identifier and database connection information.

  2. Il servizio del server di report richiede una chiave pubblica ai servizi di crittografia.The Report Server service requests a public key from Cryptographic Services. Windows crea una chiave privata e una chiave pubblica e invia la chiave pubblica al servizio del server di report.Windows creates a private and public key and sends the public key to the Report Server service.

  3. Il servizio del server di report si connette al database del server di report e archivia i valori dell'identificatore dell'installazione e della chiave pubblica.The Report Server service connects to the report server database and stores the installation identifier and public key values.

  4. Il servizio del server di report chiama nuovamente i servizi di crittografia, questa volta per richiedere una chiave simmetrica.The Report Server service calls into Cryptographic Services again, this time to request a symmetric key. Windows crea la chiave simmetrica.Windows creates the symmetric key.

  5. Il servizio del server di report si connette nuovamente al database del server di report e aggiunge la chiave simmetrica ai valori dell'identificatore dell'installazione e della chiave pubblica archiviati al passaggio 3.The Report Server service connects to the report server database again, and adds the symmetric key to the public key and installation identifier values that were stored in step 3. Prima di archiviarla, il servizio del server di report utilizza la chiave pubblica per crittografare la chiave simmetrica.Before storing it, the Report Server service uses its public key to encrypt the symmetric key. Dopo che la chiave simmetrica è stata archiviata, il server di report viene considerato inizializzato e può essere utilizzato.Once the symmetric key is stored, the report server is considered initialized and available to use.

Inizializzazione di un server di report per la distribuzione con scalabilità orizzontaleInitializing a Report Server for Scale-out Deployment

Reporting ServicesReporting Services supporta un modello di distribuzione con scalabilità orizzontale che condivide un singolo database del server di report tra più istanze del server di report. supports a scale-out deployment model that shares a single report server database among multiple report server instances. Per unire in join una distribuzione con scalabilità orizzontale, è necessario che un server di report crei e archivi la propria copia della chiave simmetrica nel database condiviso.To join a scale-out deployment, a report server must create and store its copy of the symmetric key in the shared database. Sebbene i server che utilizzano il database utilizzino una sola chiave simmetrica, ogni server di report ha una propria copia della chiave.Although a single symmetric key is used by servers that use the database, each report server has its copy of the key. Ogni copia varia perché è crittografata in modo univoco tramite la relativa chiave pubblica.Each copy varies in that it is uniquely encrypted using the public key it owns.

I primi passaggi del processo di inizializzazione di un server di report per la distribuzione con scalabilità orizzontale sono identici ai primi tre passaggi in cui viene descritta l'inizializzazione di una singola combinazione di server e database.The first set of steps for initializing a report server for scale-out deployment are identical to the first three steps that describe initialization for a single server and database combination.

La differenza del processo di inizializzazione per una distribuzione con scalabilità orizzontale consiste nel modo in cui il server di report ottiene la chiave simmetrica.The initialization process for a scale out deployment differs in how the report server gets the symmetric key. Quando il primo server viene inizializzato, ottiene la chiave simmetrica da Windows.When the first server is initialized, it gets the symmetric key from Windows. Quando il secondo server viene inizializzato durante la configurazione per la distribuzione con scalabilità orizzontale, ottiene la chiave simmetrica dal servizio del server di report già inizializzato.When the second server is initialized during configuration for scale-out deployment, it gets the symmetric key from the Report Server service that is already initialized. La prima istanza del server di report utilizza la chiave pubblica della seconda istanza per creare una copia crittografata della chiave simmetrica per la seconda istanza del server di report.The first report server instance uses the public key of the second instance to create an encrypted copy of the symmetric key for the second report server instance. La chiave simmetrica non viene mai esposta come solo testo in nessuna fase di questo processo.The symmetric key is never exposed as plain text at any point in this process.

Come inizializzare un server di reportHow to Initialize a Report Server

Nota

RSKeymgmt è un'applicazione console che può essere eseguita da una riga di comando in un computer che ospita un'istanza del server di report che fa già parte di una distribuzione con scalabilità orizzontale.RSKeymgmt is a console application that you run from a command line on a computer that hosts a report server instance that is already part of a scale-out deployment. Quando viene eseguita l'utilità, vengono specificati gli argomenti per selezionare un'istanza remota del server di report che si desidera inizializzare.When you run the utility, you specify arguments to select a remote report server instance that you want to initialize.

Il server di report viene inizializzato solo se esiste una corrispondenza tra l'identificatore dell'installazione e la chiave pubblica.A report server will be initialized only if there is a match between the installation identifier and the public key. Se la corrispondenza esiste, viene creata una chiave simmetrica che rende possibile la crittografia reversibile.If the match succeeds, a symmetric key is created that permits reversible encryption. Se la corrispondenza non esiste, il server di report viene disabilitato e potrebbe essere necessario applicare una chiave di backup o eliminare i dati crittografati nel caso in cui la copia di backup non sia disponibile o non sia valida.If the match fails, the report server is disabled, in which case you may be required to apply a backup key or delete the encrypted data if a backup key is unavailable or not valid. Per altre informazioni sulle chiavi di crittografia usate da un server di report, vedere Configurare e gestire chiavi di crittografia (Gestione configurazione SSRS).For more information about encryption keys used by a report server, see Configure and Manage Encryption Keys (SSRS Configuration Manager).

Nota

È inoltre possibile utilizzare il provider Strumentazione gestione Windows (WMI) di Reporting ServicesReporting Services per inizializzare un server di report a livello di programmazione.You can also use the Reporting ServicesReporting Services Windows Management Instrumentation (WMI) provider to initialize a report server programmatically. Per altre informazioni, vedere Accedere al provider WMI per Reporting Services nella documentazione online di SQL ServerSQL Server .For more information, see Access the Reporting Services WMI Provider in SQL ServerSQL Server Books Online.

Come confermare l'inizializzazione di un server di reportHow to Confirm a Report Server Initialization

Per confermare l'inizializzazione di un server di report, eseguire il ping del servizio Web ReportServer digitando http://<nomeserver>/reportserver nella finestra di comando.To confirm report server initialization, ping the Report Server Web service by typing http://<servername>/reportserver in the command window. Se si verifica l'errore RSReportServerNotActivated , l'inizializzazione non è riuscita.If the RSReportServerNotActivated error occurs, the initialization failed.

Vedere ancheSee Also

Configurare e gestire chiavi di crittografia (Gestione configurazione SSRS)Configure and Manage Encryption Keys (SSRS Configuration Manager)