Configurare connessioni SSL in un server di report in modalità nativaConfigure SSL Connections on a Native Mode Report Server

Reporting ServicesReporting Services La modalità nativa usa il servizio SSL HTTP (Secure Sockets Layer) per stabilire connessioni crittografate a un server di report. Native mode uses the HTTP SSL (Secure Sockets Layer) service to establish encrypted connections to a report server. Se si dispone di un file di certificato (con estensione cer) installato in un archivio certificati locale nel server di report, è possibile associare il certificato a una prenotazione di URL di Reporting ServicesReporting Services per supportare le connessioni al server di report tramite un canale crittografato.If you have certificate (.cer) file installed in a local certificate store on the report server computer, you can bind the certificate to a Reporting ServicesReporting Services URL reservation to support report server connections through an encrypted channel.

Suggerimento

Se si utilizza la modalità SharePoint di Reporting ServicesReporting Services , vedere la documentazione su SharePoint per ulteriori informazioni.If you are using Reporting ServicesReporting Services SharePoint mode, see SharePoint documentation for more information. Ad esempio, l'articolo How to enable SSL on a SharePoint 2010 web application? (Come abilitare SSL in un'applicazione Web SharePoint 2010) (http://blogs.msdn.com/b/sowmyancs/archive/2010/02/12/how-to-enable-ssl-on-a-sharepoint-web-application.aspx).For example How to enable SSL on a SharePoint 2010 web application (http://blogs.msdn.com/b/sowmyancs/archive/2010/02/12/how-to-enable-ssl-on-a-sharepoint-web-application.aspx).

Poiché anche Internet Information Services (IIS) usa il servizio SSL HTTP, si verificano problemi di interoperabilità significativi di cui è necessario tenere conto se si sceglie di eseguire IIS e Reporting ServicesReporting Services nello stesso computer.Because Internet Information Services (IIS) also uses HTTP SSL, there are significant interoperability issues that you must account for if you run IIS and Reporting ServicesReporting Services on the same computer. Esaminare la sezione Problemi di interoperabilità con IIS per indicazioni su come risolvere tali problemi.Be sure to review the Interoperability Issues with IIS section for guidance on how to address these issues.

Requisiti dei certificati serverServer Certificate Requirements

È necessario che nel computer sia installato un certificato server. I certificati client non sono supportati.You must have a server certificate installed on the computer (client certificates are not supported). In Reporting Services non sono disponibili funzionalità per la richiesta, la generazione, il download o l'installazione di un certificato.Reporting Services does not provide functionality for requesting, generating, downloading, or installing a certificate. Windows Server 2003Windows Server 2003 offre uno snap-in certificati che è possibile usare per richiedere un certificato da un'autorità di certificazione attendibile. provides a Certificates snap-in that you can use to request a certificate from a trusted certificate authority.

A scopo di test, è possibile generare un certificato in locale.For testing purposes, you can generate a certificate locally. Se si usano l'utilità MakeCert e il comando di esempio come modello, assicurarsi di specificare il nome del server come host e di rimuovere tutte le interruzioni di riga prima di eseguire il comando.If you use the MakeCert utility and the sample command as a template, be sure to specify your server name as the host and remove all line breaks before running the command. Se si esegue il comando in una finestra DOS, può essere necessario aumentare le dimensioni del buffer della finestra per consentire l'inserimento dell'intero comando.If you run the command in a DOS window, you might need to increase the buffer size of the window to accommodate the entire command.

Se si eseguono IIS e Reporting ServicesReporting Services nello stesso computer, è possibile usare l'applicazione console Gestione IISIIS Manager per ottenere il certificato installato nel computer.If you are running IIS and Reporting ServicesReporting Services together on the same computer, you can use the Gestione IISIIS Manager console application to get the certificate installed on your computer. Gestione IISIIS Manager include opzioni per la creazione e l'assemblaggio di un file di richiesta di certificato (con estensione crt) per l'elaborazione successiva da parte di un'autorità di certificazione attendibile. includes options for creating and packaging a certificate request (.crt) file for subsequent processing by a trusted certificate authority. L'autorità di certificazione scelta genererà e restituirà un file di certificato (con estensione cer).The certificate authority that you are using will generate a certificate (.cer) file and send it back to you. È possibile utilizzare la console di gestione IIS per installare il file di certificato nell'archivio locale.You can use IIS Management console to install the certificate file in the local store. Per altre informazioni, vedere Using SSL to Encrypt Confidential Data (Uso di SSL per crittografare dati riservati) nel sito Microsoft Technet.For more information, see Using SSL to Encrypt Confidential Data on Technet.

Problemi di interoperabilità con IISInteroperability Issues with IIS

La presenza di IIS nello stesso computer di Reporting ServicesReporting Services influirà in modo significativo sulle connessioni SSL a un server di report:The presence of IIS on the same computer as Reporting ServicesReporting Services will significantly affect SSL connections to a report server:

  • Se IIS è installato, è necessario che il servizio World Wide Web (W3SVC) sia sempre in esecuzione.If IIS is installed, the World Wide Web (W3SVC) service must always be running. Il servizio SSL HTTP creerà una dipendenza da IIS se rileva che IIS è in esecuzione.The HTTP SSL service will make a dependency on IIS if it detects that IIS is running. Pertanto, il servizio World Wide Web (W3SVC) deve essere in esecuzione ogni volta che IIS e Reporting ServicesReporting Services vengono installati nello stesso computer e vengono configurati gli URL del server di report per le connessioni SSL.This means that the World Wide Web service (W3SVC) must be running whenever IIS and Reporting ServicesReporting Services are installed on the same computer and you are configuring report server URLs for SSL connections.

  • La disinstallazione di IIS può interrompere temporaneamente il servizio per un URL del server di report associato a SSL.Uninstalling IIS can temporarily disrupt service to an SSL-bound report server URL. Per questo motivo, si consiglia di riavviare il computer dopo la disinstallazione di IIS.For this reason, it is strongly recommended that you restart the computer after you uninstall IIS.

    Il riavvio del computer è necessario per cancellare tutte le sessioni SSL dalla cache.Rebooting the computer is necessary to clear all SSL sessions from cache. In alcuni sistemi operativi le sessioni SSL vengono memorizzate nella cache per un massimo di 10 ore. In questo caso, gli URL https:// continuano a funzionare anche dopo la rimozione dell'associazione SSL dalla prenotazione URL in HTTP.SYS.Some operating systems cache SSL sessions up to 10 hours, causing an https:// URL to continue to work even after the SSL binding has been removed from the URL reservation in HTTP.SYS. Con il riavvio del computer vengono chiuse tutte le connessioni aperte che utilizzano il canale.Rebooting the computer closes any open connections that use the channel.

Associazione di SSL a una prenotazione URL di Reporting ServicesBind SSL to a Reporting Services URL Reservation

Nei passaggi seguenti non sono incluse le istruzioni per la richiesta, la generazione, il download o l'installazione di un certificato.The following steps do not include instructions for requesting, generating, downloading, or installing a certificate. È necessario che un certificato sia installato e disponibile per l'uso.You must have a certificate installed and available to use. Le proprietà del certificato specificate, l'autorità di certificazione da cui lo si ottiene e gli strumenti e le utilità che si utilizzano per richiedere e installare il certificato sono di responsabilità dell'utente.The certificate properties that you specify, the certificate authority you obtain it from, and the tools and utilities you use to request and install the certificate are up to you.

Per associare il certificato, è possibile utilizzare lo strumento di configurazione di Reporting ServicesReporting Services .You can use the Reporting ServicesReporting Services Configuration tool to bind the certificate. Se il certificato è installato correttamente nell'archivio del computer locale, lo strumento di configurazione di Reporting ServicesReporting Services lo rileva e lo visualizza nell'elenco Certificati SSL delle pagine URL servizio Web e URL Gestione report .If the certificate is installed correctly in the local computer store, the Reporting ServicesReporting Services Configuration tool will detect it and display it in the SSL Certificates list on the Web Service URL and Report Manager URL pages.

Per configurare un URL del server di report per SSLTo configure a report server URL for SSL

  1. Avviare lo strumento di configurazione di Reporting Services e connettersi al server di report.Start the Reporting Services Configuration tool and connect to the report server.

  2. Fare clic su URL servizio Web.Click Web Service URL.

  3. Espandere l'elenco di certificati SLL.Expand the list of SSL Certificates. Reporting ServicesReporting Services consente di rilevare i certificati di autenticazione server nell'archivio locale. detects server authentication certificates in the local store. Se è stato installato un certificato che non viene visualizzato nell'elenco, può essere necessario riavviare il servizio.If you installed a certificate and you do not see it in the list, you might need to restart the service. A tale scopo, è possibile usare i pulsanti Arresta e Avvia nella pagina Stato server di report dello strumento di configurazione di Reporting Services.You can use the Stop and Start buttons on the Report Server Status page in the Reporting Services Configuration tool to restart the service.

  4. Selezionare il certificato.Select the certificate.

  5. Fare clic su Applica.Click Apply.

  6. Fare clic sull'URL per verificarne il funzionamento.Click the URL to verify it works.

    La configurazione del database del server di report è un requisito per testare l'URL.Report server database configuration is a requirement for testing the URL. Se il database del server di report non è ancora stato creato, completare questo passaggio prima di testare l'URL.If you have not yet created the report server database, do so before testing the URL.

    Le prenotazioni URL per Gestione report e per il servizio Web ReportServer vengono configurate in modo indipendente.URL reservations for Report Manager and the Report Server Web service are configured independently. Se si desidera configurare anche l'accesso a Gestione report tramite un canale crittografato con SSL, continuare con i passaggi seguenti:If you want to also configure Report Manager access through an SSL-encrypted channel, continue with the following steps:

  7. Fare clic su URL Gestione report.Click Report Manager URL.

  8. Fare clic su Avanzate.Click Advanced.

  9. In Più identità SSL per Gestione reportfare clic su Aggiungi.In Multiple SSL Identities for Report Manager, click Add.

  10. Selezionare il certificato desiderato, fare clic su OKe quindi su Applica.Select the certificate, click OK, and then click Apply.

  11. Fare clic sull'URL per verificarne il funzionamento.Click the URL to verify it works.

Modalità di archiviazione delle associazioni certificatoHow Certificate Bindings Are Stored

Le associazioni certificato verranno archiviate in HTTP.SYS.Certificate bindings will be stored in HTTP.SYS. Una rappresentazione delle associazioni definite verrà anche archiviata nella sezione URLReservations del file RSReportServer.config.A representation of the bindings you defined will also be stored in the URLReservations section of the RSReportServer.config file. Le impostazioni nel file di configurazione sono solo una rappresentazione dei valori effettivi specificati altrove.The settings in the configuration file are only a representation of actual values that are specified elsewhere. Non modificare i valori direttamente nel file di configurazione.Do not modify the values in the configuration file directly. Le impostazioni di configurazione verranno visualizzate nel file solo dopo che è stato utilizzato lo strumento di configurazione di Reporting ServicesReporting Services o il provider WMI (Windows Management Instrumentation, Strumentazione gestione Windows) del server di report per associare un certificato.The configuration settings will appear in the file only after you use the Reporting ServicesReporting Services Configuration tool or the Report Server Windows Management Instrumentation (WMI) provider to bind a certificate.

Nota

Se si configura un'associazione con un certificato SSL in Reporting ServicesReporting Services e successivamente si vuole rimuovere il certificato dal computer, verificare di rimuovere l'associazione da Reporting ServicesReporting Services prima di rimuovere il certificato dal computer.If you configure a binding with an SSL certificate in Reporting ServicesReporting Services and you later want to remove the certificate from the computer, make sure to remove the binding from Reporting ServicesReporting Services before you remove the certificate from the computer. In caso contrario, l'associazione non potrà essere rimossa tramite lo strumento di configurazione di Reporting ServicesReporting Services o WMI e verrà visualizzato l'errore "Parametro non valido".Otherwise, you will be unable to remove the binding by using the Reporting ServicesReporting Services Configuration tool or WMI and you will receive an "Invalid parameter" error. Se è già stato rimosso il certificato dal computer, è possibile utilizzare lo strumento Httpcfg.exe per rimuovere l'associazione da HTTP.SYS.If you have already removed the certificate from the computer, you can use the Httpcfg.exe tool to remove the binding from HTTP.SYS. Per ulteriori informazioni su Httpcfg.exe, vedere la documentazione di Windows.For more information about Httpcfg.exe, see the Windows product documentation.

Le associazioni SSL sono una risorsa condivisa in Microsoft Windows.SSL bindings are a shared resource in Microsoft Windows. Le modifiche apportate da Gestione configurazione Reporting ServicesReporting Services o da altri strumenti come Gestione IIS possono influire su altre applicazioni presenti nello stesso computer.Changes made by Reporting ServicesReporting Services Configuration Manager or other tools like IIS Manager can impact other applications on the same computer. Per modificare le associazioni è quindi consigliabile utilizzare lo stesso strumento adoperato per la creazione.It is a best practice to use the same tool to edit bindings that you used to create the bindings. Ad esempio, se le associazioni SSL sono state create mediante Gestione configurazione, è consigliabile utilizzare questo stesso strumento per gestirne il ciclo di vita.For example if you created SSL bindings using Configuration Manager, then it is recommended you use Configuration Manager to manage the life-cycle of the bindings. Lo stesso concetto vale per la creazione e la gestione delle associazioni mediante Gestione IIS.If you use IIS manager to create bindings, then it is recommended you use IIS manager to manage the life-cycle of the bindings. Se IIS viene installato nel computer prima di Reporting ServicesReporting Services , è consigliabile esaminare la configurazione SSL in IIS prima di configurare Reporting ServicesReporting Services.If IIS is installed on the computer before Reporting ServicesReporting Services is installed, it is a good practice to review the SSL configuration in IIS before configuring Reporting ServicesReporting Services.

Se si rimuovono le associazioni SSL per Reporting ServicesReporting Services mediante Gestione configurazione Reporting Services, SSL potrebbe non funzionare più per i siti Web di un server in cui è in esecuzione Internet Information Services (IIS) o un altro server HTTP.SYS.If you remove SSL bindings for Reporting ServicesReporting Services using the Reporting Services Configuration Manager, SSL may no longer work for Web sites on a server that is running Internet Information Services (IIS) or on another HTTP.SYS server. Reporting ServicesReporting Services Gestione configurazione rimuove la chiave del Registro di sistema riportata di seguito. Configuration Manager removes the following registry key. Quando si rimuove la chiave del Registro di sistema, viene anche rimossa l'associazione SSL per IIS.When this registry key is removed, the SSL binding for IIS is also removed. Senza questa associazione, SSL non viene fornito per il protocollo HTTPS.Without this binding, SSL is not provided for the HTTPS protocol. Per diagnosticare questo problema, utilizzare Gestione IIS o l'utilità della riga di comando HTTPCFG.exe. Per risolverlo, ripristinare l'associazione SSL per i siti Web in uso mediante Gestione IIS. Per evitare che si verifichi di nuovo, utilizzare Gestione IIS innanzitutto per rimuovere le associazioni SSL e, successivamente, per ripristinare l'associazione per i siti Web desiderati.To diagnose this issue, use IIS Manager or the HTTPCFG.exe command line utility.To resolve the issue, restore the SSL binding for your web sites using IIS Manager.To prevent this issue in the future, use IIS manger to remove the SSL bindings and then use IIS Manager to restore the binding for the desired Web sites. Per altre informazioni, vedere l'articolo della Knowledge Base SSL no longer works after you remove an SSL binding (Mancato funzionamento di SSL dopo la rimozione di un'associazione SSL) (http://support.microsoft.com/kb/956209/n).For more information, see the knowledge base article SSL no longer works after you remove an SSL binding (http://support.microsoft.com/kb/956209/n).

Vedere ancheSee Also

Autenticazione con il server di report Authentication with the Report Server
Configurare e amministrare un server di report (modalità nativa SSRS) Configure and Administer a Report Server (SSRS Native Mode)
File di configurazione RsReportServer.config RsReportServer.config Configuration File
Configurare gli URL del server di report (Gestione configurazione SSRS)Configure Report Server URLs (SSRS Configuration Manager)