Partilhar via

Configurar conexões SSL em um servidor de relatório de modo nativo

O modo Nativo do Reporting Services usa o serviço HTTP SSL (Secure Sockets Layer) para estabelecer conexões criptografadas com um servidor de relatório. Se tiver um arquivo de certificado (.cer) instalado em um repositório de certificados local no computador do servidor de relatórios, você poderá associar o certificado a uma reserva de URL do Reporting Services para dar suporte a conexões do servidor de relatórios por meio de um canal criptografado.

Dica

Se você estiver usando o modo do SharePoint do Reporting Services, consulte a documentação do SharePoint para obter mais informações. Por exemplo , como habilitar o SSL em um aplicativo Web do SharePoint 2010 (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application).

Como os Serviços de Informações da Internet (IIS) também usam o SSL HTTP, há problemas significativos de interoperabilidade que você deve considerar se executar o IIS e o Reporting Services no mesmo computador. Examine os problemas de interoperabilidade com a seção IIS para obter diretrizes sobre como resolver esses problemas.

Requisitos de certificado do servidor

Você deve ter um certificado de servidor instalado no computador (não há suporte para certificados de cliente). O Reporting Services não fornece funcionalidade para solicitar, gerar, baixar ou instalar um certificado. O Windows Server 2003 fornece um snap-in de Certificados que você pode usar para solicitar um certificado de uma autoridade de certificação confiável.

Para fins de teste, você pode gerar um certificado localmente. Se você usar o utilitário MakeCert e o comando de exemplo como modelo, especifique o nome do servidor como host e remova todas as quebras de linha antes de executar o comando. Se você executar o comando em uma janela dos DOS, talvez seja necessário aumentar o tamanho do buffer da janela para acomodar todo o comando.

Se você estiver executando o IIS e o Reporting Services juntos no mesmo computador, poderá usar o aplicativo de console do Gerenciador do IIS para instalar o certificado em seu computador. O Gerenciador do IIS inclui opções para criar e empacotar um arquivo de solicitação de certificado (.crt) para processamento subsequente por uma autoridade de certificação confiável. A autoridade de certificação que você está usando gerará um arquivo de certificado (.cer) e o enviará de volta para você. Você pode usar o console de Gerenciamento do IIS para instalar o arquivo de certificado no repositório local. Para obter mais informações, consulte Como usar o SSL para criptografar dados confidenciais no Technet.

Problemas de interoperabilidade com o IIS

A presença do IIS no mesmo computador que o Reporting Services afetará significativamente as conexões SSL com um servidor de relatório:

  • Se o IIS estiver instalado, o serviço W3SVC (World Wide Web) deverá estar sempre em execução. O serviço SSL HTTP estabelecerá uma dependência do serviço IIS se detectar que o IIS estiver em execução. Isso significa que o serviço World Wide Web (W3SVC) deve estar em execução sempre que o IIS e o Reporting Services estiverem instalados no mesmo computador e você estiver configurando URLs do servidor de relatório para conexões SSL.

  • A desinstalação do IIS pode interromper temporariamente o serviço para a URL de um servidor de relatórios vinculada ao SSL. Por esse motivo, é altamente recomendável reiniciar o computador depois de desinstalar o IIS.

    A reinicialização do computador é necessária para limpar todas as sessões SSL do cache. Alguns sistemas operacionais armazenam em cache sessões SSL até 10 horas, fazendo com que uma URL de https:// continue funcionando mesmo após a associação SSL ter sido removida da reserva de URL no HTTP.SYS. A reinicialização do computador fecha todas as conexões abertas que usam o canal.

Associar o SSL a uma reserva de URL do Reporting Services

As etapas a seguir não incluem instruções para solicitar, gerar, baixar ou instalar um certificado. Você deve ter um certificado instalado e disponível para uso. As propriedades de certificado que você especificar, a autoridade de certificação da qual você o obtém e as ferramentas e utilitários que você usa para solicitar e instalar o certificado cabem a você.

Você pode usar a ferramenta Configuração do Reporting Services para associar o certificado. Se o certificado estiver instalado corretamente no repositório de computadores local, a ferramenta Configuração do Reporting Services o detectará e o exibirá na lista de Certificados SSL nas páginas URL do Serviço Web e URL do Gerenciador de Relatórios.

Para configurar o URL de um servidor de relatórios para SSL

  1. Inicie a ferramenta Configuração do Reporting Services e conecte-se ao servidor de relatório.

  2. Clique na URL do Serviço Web.

  3. Expanda a lista de certificados SSL. O Reporting Services detecta certificados de autenticação de servidor no repositório local. Se você instalou um certificado e não o vê na lista, talvez seja necessário reiniciar o serviço. Você pode usar os botões Parar e Iniciar na página Status do Servidor de Relatório na ferramenta Configuração do Reporting Services para reiniciar o serviço.

  4. Selecione o certificado.

  5. Clique em Aplicar.

  6. Clique na URL para verificar se ela funciona.

A configuração do banco de dados do servidor de relatório é um requisito para testar a URL. Se você ainda não criou o banco de dados do servidor de relatório, faça isso antes de testar a URL.

As reservas de URL para o Gerenciador de Relatórios e o serviço Web servidor de relatório são configuradas de forma independente. Se você também quiser configurar o acesso ao Gerenciador de Relatórios por meio de um canal criptografado em SSL, continue com as seguintes etapas:

  1. Clique na URL do Gerenciador de Relatórios.

  2. Clique em Avançado.

  3. Em várias identidades SSL para o Gerenciador de Relatórios, clique em Adicionar.

  4. Selecione o certificado, clique em OK e clique em Aplicar.

  5. Clique na URL para verificar se ela funciona.

Como as vinculações de certificado são armazenadas

As associações de certificado serão armazenadas em HTTP.SYS. Uma representação das associações definidas também será armazenada na URLReservations seção do arquivo RSReportServer.config. As configurações no arquivo de configuração são apenas uma representação dos valores reais especificados em outros lugares. Não modifique os valores no arquivo de configuração diretamente. As configurações serão exibidas no arquivo somente depois que você usar a ferramenta Configuração do Reporting Services ou o provedor WMI (Instrumentação de Gerenciamento do Windows) do Servidor de Relatório para associar um certificado.

Observação

Se você configurar uma associação com um certificado SSL no Reporting Services e, posteriormente, quiser remover o certificado do computador, remova a associação do Reporting Services antes de remover o certificado do computador. Caso contrário, você não poderá remover a associação usando a ferramenta configuração do Reporting Services ou o WMI e receberá um erro de "parâmetro inválido". Se você já tiver removido o certificado do computador, poderá usar a ferramenta Httpcfg.exe para remover a associação de HTTP.SYS. Para obter mais informações sobre Httpcfg.exe, consulte a documentação do produto windows.

As associações SSL são um recurso compartilhado no Microsoft Windows. Alterações feitas pelo Gerenciador de Configurações do Reporting Services ou outras ferramentas como o Gerenciador do IIS podem afetar outros aplicativos no mesmo computador. É uma prática recomendada usar a mesma ferramenta para editar associações que você usou para criar as associações. Por exemplo, se você criou associações SSL usando o Configuration Manager, é recomendável usar o Configuration Manager para gerenciar o ciclo de vida das associações. Se você usar o gerenciador do IIS para criar associações, é recomendável usar o gerenciador do IIS para gerenciar o ciclo de vida das associações. Se o IIS estiver instalado no computador antes do Reporting Services ser instalado, é uma boa prática examinar a configuração de SSL no IIS antes de configurar o Reporting Services.

Se você remover associações SSL para o Reporting Services usando o Gerenciador de Configurações do Reporting Services, o SSL poderá não funcionar mais para sites da Web em um servidor que esteja executando o IIS (Serviços de Informações da Internet) ou em outro servidor HTTP.SYS. O Gerenciador de Configurações do Reporting Services remove a seguinte chave do Registro. Quando essa chave do Registro é removida, a associação SSL para IIS também é removida. Sem essa associação, o SSL não é fornecido para o protocolo HTTPS. Para diagnosticar esse problema, use o Gerenciador do IIS ou o utilitário de linha de comando HTTPCFG.exe. Para resolver o problema, restaure a associação SSL para seus sites usando o IIS Manager.To impedir esse problema no futuro, use a manjedoura do IIS para remover as associações SSL e, em seguida, use o Gerenciador do IIS para restaurar a associação para os sites desejados. Para obter mais informações, consulte o artigo SSL da base de dados de conhecimento que não funciona mais depois de remover uma associação SSL (https://support.microsoft.com/kb/956209/n).

Consulte Também

Autenticação com o Servidor de Relatório
Configurar e administrar um servidor de relatório (modo nativo do SSRS)
Arquivo de configuração RSReportServer
Gerenciador de Configurações do Reporting Services (del)
Configurar URLs do Servidor de Relatório (SSRS Configuration Manager)

  • Last updated on