Reporting Services ネイティブ モードでは、HTTP SSL (Secure Sockets Layer) サービスを使用して、レポート サーバーへの暗号化された接続を確立します。 証明書 (.cer) ファイルをレポート サーバー コンピューターのローカル証明書にインストールした場合、暗号化されたチャネルでレポート サーバーの接続をサポートするために、この証明書を Reporting Services の URL 予約にバインドすることができます。
ヒント
Reporting Services SharePoint モードを使用している場合は、SharePoint のドキュメントを参照してください。 たとえば、 SharePoint 2010 Web アプリケーションで SSL を有効にする方法 (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application)。
インターネット インフォメーション サービス (IIS) も HTTP SSL を使用するため、同じコンピューターで IIS と Reporting Services を実行する場合に考慮する必要がある重要な相互運用性の問題があります。 これらの問題に対処する方法のガイダンスについては、「IIS との相互運用性の問題」セクションを必ず確認してください。
サーバー証明書の要件
コンピューターにサーバー証明書がインストールされている必要があります (クライアント証明書はサポートされていません)。 Reporting Services には、証明書の要求、生成、ダウンロード、またはインストールの機能は用意されていません。 Windows Server 2003 には、信頼された証明機関から証明書を要求するために使用できる証明書スナップインが用意されています。
テスト目的で、ローカルで証明書を生成できます。 MakeCert ユーティリティとサンプル コマンドをテンプレートとして使用する場合は、ホストとしてサーバー名を指定し、コマンドを実行する前にすべての改行を削除してください。 DOS ウィンドウでコマンドを実行する場合は、コマンド全体に対応するために、ウィンドウのバッファー サイズを増やす必要がある場合があります。
IIS と Reporting Services を同じコンピューターで一緒に実行している場合は、IIS マネージャー コンソール アプリケーションを使用して、コンピューターに証明書をインストールできます。 IIS マネージャーには、信頼された証明機関による後続の処理のために、証明書要求 (.crt) ファイルを作成してパッケージ化するためのオプションが含まれています。 使用している証明機関は、証明書 (.cer) ファイルを生成して返送します。 IIS 管理コンソールを使用して、ローカル ストアに証明書ファイルをインストールできます。 詳細については、「 SSL を使用した Technet での機密データの暗号化」を参照してください。
IIS との相互運用性の問題
Reporting Services と同じコンピューター上に IIS が存在すると、レポート サーバーへの SSL 接続に大きく影響します。
IIS がインストールされている場合は、World Wide Web (W3SVC) サービスが常に実行されている必要があります。 HTTP SSL サービスは、IIS が実行されていることを検出した場合、IIS に依存します。 つまり、IIS と Reporting Services が同じコンピューターにインストールされていて、SSL 接続用にレポート サーバー URL を構成している場合は常に、World Wide Web サービス (W3SVC) が実行されている必要があります。
IIS をアンインストールすると、SSL にバインドされたレポート サーバー URL に対するサービスが一時的に中断される可能性があります。 このため、IIS をアンインストールした後にコンピューターを再起動することを強くお勧めします。
すべての SSL セッションをキャッシュからクリアするには、コンピューターを再起動する必要があります。 一部のオペレーティング システムでは SSL セッションが最大 10 時間キャッシュされるため、HTTP.SYSの URL 予約から SSL バインドが削除された後も、https:// URL が引き続き機能します。 コンピューターを再起動すると、チャネルを使用する開いている接続が閉じます。
SSL を Reporting Services URL 予約にバインドする
次の手順には、証明書の要求、生成、ダウンロード、またはインストールの手順は含まれません。 証明書がインストールされ、使用できる必要があります。 指定する証明書のプロパティ、証明書を取得する証明機関、および証明書の要求とインストールに使用するツールとユーティリティは、ユーザーが行います。
Reporting Services 構成ツールを使用して、証明書をバインドできます。 証明書がローカル コンピューター ストアに正しくインストールされている場合、Reporting Services 構成ツールはそれを検出し、Web サービス URL ページとレポート マネージャー URL ページの SSL 証明書の一覧に表示します。
SSL のレポート サーバー URL を構成するには
Reporting Services 構成ツールを起動して、レポート サーバーに接続します。
[ Web サービス URL] をクリックします。
SSL 証明書の一覧を展開します。 Reporting Services は、ローカル ストア内のサーバー認証証明書を検出します。 証明書をインストールし、一覧に表示されない場合は、サービスの再起動が必要な場合があります。 Reporting Services 構成ツールの [レポート サーバーの状態] ページの [停止] ボタンと [開始] ボタンを使用して、サービスを再起動できます。
証明書を選択します。
[適用] をクリックします。
URL をクリックして動作することを確認します。
レポート サーバー データベースの構成は、URL をテストするための要件です。 レポート サーバー データベースをまだ作成していない場合は、URL をテストする前に作成してください。
レポート マネージャーとレポート サーバー Web サービスの URL 予約は、個別に構成されます。 SSL で暗号化されたチャネルを使用してレポート マネージャーアクセスを構成する場合は、次の手順に進みます。
[ レポート マネージャーの URL] をクリックします。
詳細設定をクリックします。
レポート マネージャーの複数の SSL ID で、[追加] をクリックします。
証明書を選択し、[ OK] をクリックし、[ 適用] をクリックします。
URL をクリックして動作することを確認します。
証明書バインドの格納方法
証明書のバインドは、HTTP.SYSに格納されます。 定義したバインドの表現も、RSReportServer.config ファイルの URLReservations セクションに格納されます。 構成ファイル内の設定は、他の場所で指定された実際の値を記述しただけのものです。 構成ファイル内の値を直接変更しないでください。 構成設定は、Reporting Services 構成ツールまたはレポート サーバー Windows 管理インストルメンテーション (WMI) プロバイダーを使用して証明書をバインドした後にのみ、ファイルに表示されます。
注
Reporting Services で SSL 証明書を使用してバインドを構成し、後でコンピューターから証明書を削除する場合は、コンピューターから証明書を削除する前に、必ず Reporting Services からバインドを削除してください。 そうしないと、Reporting Services 構成ツールまたは WMI を使用してバインディングを削除できず、"無効なパラメーター" エラーが表示されます。 コンピューターから証明書を既に削除している場合は、Httpcfg.exe ツールを使用して、HTTP.SYSからバインドを削除できます。 Httpcfg.exeの詳細については、Windows 製品のドキュメントを参照してください。
SSL バインドは、Microsoft Windows の共有リソースです。 Reporting Services 構成マネージャーまたは IIS マネージャーなどの他のツールによって行われた変更は、同じコンピューター上の他のアプリケーションに影響を与える可能性があります。 バインディングの作成に使用したバインディングを編集するには、同じツールを使用することをお勧めします。 たとえば、Configuration Manager を使用して SSL バインドを作成した場合は、Configuration Manager を使用してバインドのライフ サイクルを管理することをお勧めします。 IIS マネージャーを使用してバインドを作成する場合は、IIS マネージャーを使用してバインドのライフ サイクルを管理することをお勧めします。 Reporting Services をインストールする前に IIS がコンピューターにインストールされている場合は、Reporting Services を構成する前に IIS の SSL 構成を確認することをお勧めします。
Reporting Services 構成マネージャーを使用して Reporting Services の SSL バインドを削除すると、インターネット インフォメーション サービス (IIS) を実行しているサーバーまたは別のHTTP.SYS サーバー上の Web サイトで SSL が機能しなくなる可能性があります。 Reporting Services 構成マネージャーは、次のレジストリ キーを削除します。 このレジストリ キーが削除されると、IIS の SSL バインドも削除されます。 このバインディングがないと、HTTPS プロトコルに SSL は提供されません。 この問題を診断するには、IIS マネージャーまたは HTTPCFG.exe コマンドラインユーティリティを使用してください。この問題を解決するには、IIS マネージャーを使用して Web サイトの SSL バインドを復元してください。今後この問題を回避するには、IIS マネージャーを使用して SSL バインドを一度削除し、その後目的の Web サイトに対してバインドを復元してください。 詳細については、SSL バインディング (https://support.microsoft.com/kb/956209/n)) を削除した後、サポート技術情報の記事「SSL が機能しなくなった」を参照してください。
こちらもご覧ください
レポート サーバーでの認証
レポート サーバーを構成および管理する (SSRS ネイティブ モード)
RSReportServer 構成ファイル
Reporting Services Configuration Manager (del)
レポート サーバーの URL の構成 (SSRS 構成マネージャー)