Reporting Services 原生模式會使用 HTTP SSL (安全套接字層) 服務來建立報表伺服器的加密連線。 如果您已在報表伺服器電腦的本機憑證存放區中安裝憑證 (.cer) 檔案,您可以將該憑證繫結到 Reporting Services URL 保留項目,以支援透過加密通道的報表伺服器連線。
小提示
如果您使用 Reporting Services SharePoint 模式,請參閱 SharePoint 檔以取得詳細資訊。 例如如何在 SharePoint 2010 Web 應用程式上啟用 SSL。https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application)
由於 Internet Information Services (IIS) 也使用 HTTP SSL,因此如果您在相同電腦上執行 IIS 和 Reporting Services,您必須考慮的重大互作性問題。 請務必檢閱 IIS 互作性問題一節,以取得如何解決這些問題的指引。
伺服器證書需求
您必須在電腦上安裝伺服器證書(不支援客戶端憑證)。 Reporting Services 不提供要求、產生、下載或安裝憑證的功能。 Windows Server 2003 提供憑證嵌入式管理單元,可讓您用來向受信任的證書頒發機構單位要求憑證。
為了進行測試,您可以在本機產生憑證。 如果您使用 MakeCert 公用程式和範例命令作為範本,請務必將伺服器名稱指定為主機,並在執行命令之前移除所有換行符。 如果您在 DOS 視窗中執行命令,您可能需要增加視窗的緩衝區大小,以容納整個命令。
如果您在同一部計算機上同時執行 IIS 和 Reporting Services,您可以使用 IIS 管理員控制台應用程式來取得電腦上安裝的憑證。 IIS 管理員包含建立和封裝憑證要求 (.crt) 檔案的選項,以供受信任的證書頒發機構單位後續處理。 您使用的證書頒發機構單位會產生憑證 (.cer) 檔案,並將它傳回給您。 您可以使用 IIS 管理主控台,在本地儲存中安裝憑證檔案。 如需詳細資訊,請參閱在 Technet 上使用 SSL 加密機密數據 。
IIS 的互作性問題
與 Reporting Services 位於相同電腦上的 IIS 將大幅影響報表伺服器的 SSL 連線:
如果已安裝 IIS,萬維網 (W3SVC) 服務必須一律執行。 如果 HTTP SSL 服務偵測到 IIS 正在執行,就會對 IIS 產生相依性。 這表示每當 IIS 和 Reporting Services 安裝在同一部電腦上,而且您正在設定 SSL 連線的報表伺服器 URL 時,都必須執行萬維網服務 (W3SVC)。
卸載 IIS 可能會暫時中斷對 SSL 系結報表伺服器 URL 的服務。 基於這個理由,強烈建議您在卸載 IIS 之後重新啟動電腦。
需要重新啟動計算機,才能從快取清除所有 SSL 工作階段。 某些操作系統會快取最多 10 小時的 SSL 連線,即使 SSL 綁定已從 HTTP.SYS 的 URL 保留中移除,https:// URL 仍會繼續運作。 重新啟動電腦會關閉任何使用通道的開啟連線。
將 SSL 系結至 Reporting Services URL 保留專案
下列步驟不包含要求、產生、下載或安裝憑證的指示。 您必須已安裝憑證,才能使用。 您指定的憑證屬性、您從中取得的證書頒發機構單位,以及您用來要求及安裝憑證的工具和公用程式,由您決定。
您可以使用 Reporting Services 組態工具來系結憑證。 如果在本機計算機存放區中正確安裝憑證,Reporting Services 組態工具會偵測到憑證,並將其顯示在 Web 服務 URL 和報表管理員 URL 頁面上的 [SSL 憑證] 清單中。
設定 SSL 的報表伺服器 URL
啟動 Reporting Services 組態工具並連線到報表伺服器。
按一下 Web 服務 URL。
展開 SSL 憑證清單。 Reporting Services 會偵測本地存儲中的伺服器驗證憑證。 如果您已安裝憑證,且未在清單中看到憑證,您可能需要重新啟動服務。 您可以使用 Reporting Services 組態工具中 [報表伺服器狀態] 頁面上的 [停止] 和 [啟動] 按鈕來重新啟動服務。
選取憑證。
按一下 套用。
按兩下 URL 以確認其運作正常。
報表伺服器資料庫組態是測試URL的需求。 如果您尚未建立報表伺服器資料庫,請在測試 URL 之前執行此動作。
報表管理員和報表伺服器 Web 服務的 URL 保留專案會獨立設定。 如果您想要也透過 SSL 加密通道設定報表管理員存取權,請繼續進行下列步驟:
按一下 報表管理員 URL。
按一下 [進階] 。
在 [報表管理員的多個 SSL 身分識別] 中,按兩下 [ 新增]。
選取憑證,按兩下 [ 確定],然後按兩下 [ 套用]。
按兩下 URL 以確認其運作正常。
憑證系結的儲存方式
憑證系結將會儲存在HTTP.SYS中。 您定義的系結表示也會儲存在 URLReservations RSReportServer.config 檔案的 區段中。 組態檔中的設定只是其他位置指定之實際值的表示法。 請勿直接修改組態檔中的值。 只有在您使用 Reporting Services 組態工具或報表伺服器 Windows Management Instrumentation (WMI) 提供者系結憑證之後,組態設定才會出現在檔案中。
備註
如果您在 Reporting Services 中使用 SSL 憑證設定系結,且稍後想要從電腦移除憑證,請務必先從 Reporting Services 移除系結,再從計算機移除憑證。 否則,您將無法使用 Reporting Services 組態工具或 WMI 移除系結,而且您會收到「無效的參數」錯誤。 如果您已經從計算機移除憑證,您可以使用 Httpcfg.exe 工具來從 HTTP.SYS移除系結。 如需 Httpcfg.exe的詳細資訊,請參閱 Windows 產品檔。
SSL 系結是 windows Microsoft 中的共享資源。 Reporting Services 組態管理員或其他工具所做的變更,例如 IIS 管理員可能會影響同一部電腦上的其他應用程式。 最佳做法是使用相同的工具來編輯您用來建立系結的系結。 例如,如果您使用 Configuration Manager 建立 SSL 系結,建議您使用 Configuration Manager 來管理系結的生命週期。 如果您使用 IIS 管理員來建立系結,建議您使用 IIS 管理員來管理系結的生命週期。 如果在安裝 Reporting Services 之前,在計算機上安裝 IIS,最好先檢閱 IIS 中的 SSL 設定,再設定 Reporting Services。
如果您使用 Reporting Services 組態管理員移除 Reporting Services 的 SSL 系結,則在執行 Internet Information Services (IIS) 或另一部HTTP.SYS伺服器上的網站上,SSL 可能無法再運作。 Reporting Services 組態管理員會移除下列登錄機碼。 拿掉此登錄機碼時,也會移除 IIS 的 SSL 系結。 如果沒有此系結,就不會為 HTTPS 通訊協定提供 SSL。 若要診斷此問題,請使用 IIS 管理員或 HTTPCFG.exe 命令行公用程式。若要解決此問題,請使用 IIS 管理員還原網站的 SSL 系結。為防止未來發生此問題,請先使用 IIS 管理員移除 SSL 系結,然後再使用 IIS 管理員還原所需網站的系結。 如需詳細資訊,請參閱在移除 SSL 系結之後,SSL 不再運作的知識庫文章 。https://support.microsoft.com/kb/956209/n)
另請參閱
使用報表伺服器進行驗證
設定與管理報表伺服器 (SSRS 原生模式)
RSReportServer 組態檔
Reporting Services 組態管理員 (刪除)
設定報表伺服器 URL (SSRS 組態管理員)