Reporting Services 本机模式使用 HTTP SSL(安全套接字层)服务建立与报表服务器的加密连接。 如果在报表服务器计算机上的本地证书存储中安装了证书 (.cer) 文件,则可以将证书绑定到 Reporting Services URL 预留,以支持通过加密通道建立报表服务器连接。
小窍门
如果使用 Reporting Services SharePoint 模式,请参阅 SharePoint 文档了解详细信息。 例如,如何在 SharePoint 2010 Web 应用程序(https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application)) 上启用 SSL。
由于 Internet Information Services (IIS) 也使用 HTTP SSL,因此,如果在同一台计算机上运行 IIS 和 Reporting Services,则必须考虑到这些互作性问题。 请务必查看 IIS 互作性问题部分,获取有关如何解决这些问题的指导。
服务器证书要求
必须在计算机上安装服务器证书(不支持客户端证书)。 Reporting Services 不提供用于请求、生成、下载或安装证书的功能。 Windows Server 2003 提供了一个证书管理单元,可用于从受信任的证书颁发机构请求证书。
出于测试目的,可以在本地生成证书。 如果使用 MakeCert 实用工具和示例命令作为模板,请确保将服务器名称指定为主机,并在运行命令之前删除所有换行符。 如果在 DOS 窗口中运行命令,则可能需要增加窗口的缓冲区大小以适应整个命令。
如果在同一台计算机上同时运行 IIS 和 Reporting Services,则可以使用 IIS 管理器控制台应用程序在计算机上安装证书。 IIS 管理器包括用于创建和打包证书请求 (.crt) 文件的选项,供受信任的证书颁发机构进行后续处理。 使用的证书颁发机构将生成证书(.cer)文件,并将其发送回你。 可以使用 IIS 管理控制台在本地存储中安装证书文件。 有关详细信息,请参阅 使用 SSL 加密 Technet 上的机密数据。
IIS 的互作性问题
若 IIS 存在于与 Reporting Services 相同的计算机上,将会严重影响到连接报表服务器的 SSL。
如果安装了 IIS,则万维网(W3SVC)服务必须始终运行。 如果 HTTP SSL 服务检测到 IIS 正在运行,则它将依赖于 IIS。 这意味着,只要 IIS 和 Reporting Services 安装在同一台计算机上,并且你正在为 SSL 连接配置报表服务器 URL,就必须运行万维网服务(W3SVC)。
卸载 IIS 可能会暂时中断连接到 SSL 绑定的报告服务器 URL 的服务。 因此,强烈建议在卸载 IIS 后重新启动计算机。
重启计算机是清除缓存中所有 SSL 会话所必需的。 某些作系统缓存 SSL 会话长达 10 小时,导致即使 SSL 绑定从HTTP.SYS中的 URL 预留中删除,https:// URL 也能继续工作。 重新启动计算机会关闭所有通过渠道的已建立连接。
将 SSL 绑定到 Reporting Services URL 保留项
以下步骤不包括有关请求、生成、下载或安装证书的说明。 必须已安装证书并可供使用。 你指定的证书属性、从中获取的证书颁发机构,以及用于请求和安装证书的工具和实用程序由你决定。
可以使用 Reporting Services 配置工具绑定证书。 如果证书正确安装在本地计算机存储中,Reporting Services 配置工具将检测它,并将其显示在 Web 服务 URL 和报表管理器 URL 页上的 SSL 证书列表中。
配置用于 SSL 的报表服务器 URL
启动 Reporting Services 配置工具,然后连接到报表服务器。
单击 Web 服务 URL。
展开 SSL 证书列表。 Reporting Services 检测本地存储中的服务器身份验证证书。 如果安装了证书,并且列表中未看到证书,则可能需要重启服务。 可以使用 Reporting Services 配置工具中的“报表服务器状态”页上的“停止”和“启动”按钮来重启服务。
选择证书。
点击“应用”。
单击 URL 以验证它是否正常工作。
报表服务器数据库配置是测试 URL 的要求。 如果尚未创建报表服务器数据库,请先执行此作,然后再测试 URL。
报表管理器和报表服务器 Web 服务的 URL 预留是分别独立配置的。 如果还希望通过 SSL 加密的通道配置报表管理器访问权限,请继续执行以下步骤:
单击 “报表管理器 URL”。
单击 “高级” 。
在 报表管理器的多个 SSL 标识中,单击“ 添加”。
选择证书,单击“ 确定”,然后单击“ 应用”。
单击 URL 以验证它是否正常工作。
证书绑定的存储方式
证书绑定将存储在HTTP.SYS中。 定义的绑定的表示形式也会存储在 RSReportServer.config 文件的 URLReservations 节中。 配置文件中的设置只是在其他地方指定的实际值的表示形式。 请勿直接修改配置文件中的值。 只有在使用 Reporting Services 配置工具或报表服务器 Windows Management Instrumentation (WMI) 提供程序绑定证书后,配置设置才会显示在文件中。
注释
如果在 Reporting Services 中配置具有 SSL 证书的绑定,并且以后想要从计算机中删除证书,请确保先从 Reporting Services 中删除绑定,然后再从计算机中删除证书。 否则,将无法使用 Reporting Services 配置工具或 WMI 删除绑定,并且将收到“参数无效”错误。 如果已从计算机中删除证书,则可以使用 Httpcfg.exe 工具从HTTP.SYS中删除绑定。 有关 Httpcfg.exe的详细信息,请参阅 Windows 产品文档。
SSL 绑定是 Microsoft Windows 中的共享资源。 Reporting Services Configuration Manager 或其他工具(如 IIS 管理器)所做的更改可能会影响同一计算机上的其他应用程序。 最佳做法是使用相同的工具来编辑您创建的绑定。 例如,如果使用 Configuration Manager 创建了 SSL 绑定,则建议使用 Configuration Manager 来管理绑定的生命周期。 如果使用 IIS 管理器创建绑定,建议使用 IIS 管理器来管理绑定的生命周期。 如果在安装 Reporting Services 之前在计算机上安装了 IIS,则最好在配置 Reporting Services 之前查看 IIS 中的 SSL 配置。
如果使用 Reporting Services 配置管理器删除 Reporting Services 的 SSL 绑定,则运行 Internet Information Services(IIS)或其他HTTP.SYS服务器上的网站 SSL 可能不再有效。 Reporting Services Configuration Manager 删除以下注册表项。 删除此注册表项后,也会删除 IIS 的 SSL 绑定。 如果没有此绑定,则不会为 HTTPS 协议提供 SSL。 若要诊断此问题,请使用 IIS 管理器或 HTTPCFG.exe 命令行实用工具。若要解决此问题,请使用 IIS 管理器还原网站的 SSL 绑定。为了防止将来出现此问题,请使用 IIS 管理器删除 SSL 绑定,然后再使用 IIS 管理器还原所需网站的绑定。 有关详细信息,请参阅删除 SSL 绑定后 SSL 不再工作的知识库文章 (https://support.microsoft.com/kb/956209/n).
另请参阅
使用报表服务器进行身份验证
配置和管理报表服务器(SSRS 本机模式)
RSReportServer 配置文件
Reporting Services Configuration Manager (del)
配置报表服务器 URL (SSRS 配置管理器)