Configurazione di un server di report per le connessioni SSL (Secure Sockets Layer)

Articolo
12/15/2008

È possibile configurare un server di report per l'utilizzo delle connessioni SSL (Secure Sockets Layer) per fare in modo che le richieste in ingresso e le risposte in uscita vengano crittografate prima della trasmissione. Per la crittografia e la decrittografia SSL vengono utilizzate soluzioni software e hardware. Una soluzione che prevede solo l'utilizzo di software consiste nell'installazione di un certificato in un server front-end in grado di decrittografare ed elaborare una richiesta. Una soluzione software potrebbe includere un'applicazione di rete che esegua la ripartizione del carico di lavoro della crittografia e della decrittografia SSL in una periferica distinta prima di inoltrare una richiesta non crittografata a un server front-end.

In un server di report è possibile utilizzare entrambe le soluzioni. I passaggi necessari per configurare una connessione SSL a un server di report variano in base alla soluzione che si decide di utilizzare.

Per ulteriori informazioni su SSL, vedere Utilizzo di SSL per crittografare dati riservati sul sito Web Microsoft TechNet.

Importante:
Se si configura un server di report per l'utilizzo di SSL e si prevede di eseguirlo nell'ambito di una distribuzione di dimensioni maggiori di un prodotto o una tecnologia SharePoint, leggere con attenzione la sezione Requisiti di SSL per un server di report in modalità di integrazione con SharePoint in questo argomento.

Utilizzo di un certificato SSL nel server di report

Nel computer del server di report è possibile installare un certificato SSL per la decrittografia e l'elaborazione delle richieste a livello locale e quindi configurare il server di report perché utilizzi tale certificato. Per istruzioni sulla richiesta, l'installazione e l'assegnazione di un certificato a un sito Web, vedere Come implementare SSL in IIS.

Per configurare un server di report per l'utilizzo di connessioni protette, è necessario eseguire i passaggi seguenti:

Utilizzare lo strumento Gestione configurazione Reporting Services per individuare il certificato, impostare un livello di connessione per le connessioni protette e specificare il nome del certificato.
Modificare il file RSReportServer.config per specificare l'impostazione di configurazione UrlRoot. In Reporting Services l'impostazione di configurazione UrlRoot consente di creare nei messaggi di posta elettronica collegamenti a report in un server di report. Quando si distribuisce un server di report in un computer che utilizza connessioni protette, è necessario aggiornare il valore di UrlRoot per specificare un prefisso HTTPS. L'impostazione di configurazione UrlRoot non viene aggiornata automaticamente da Gestione configurazione Reporting Services, ma deve essere modificata manualmente.

Per assegnare un certificato a una directory virtuale del server di report

Fare clic sul pulsante Start, su Programmi, su Microsoft SQL Server 2005, su Strumenti di configurazione e quindi su Configurazione di Reporting Services.
Connettersi all'istanza del server di report.
Fare clic su Directory virtuale Server report.
Selezionare la casella di controllo Richiedi connessione SSL.
Selezionare il livello 3. Questa opzione consente di impostare SecureConnectionLevel su 3, per richiedere che tutte le chiamate SOAP al server di report utilizzino un canale crittografato.
Immettere il nome del certificato. Il nome del certificato deve corrispondere al nome del computer per il quale il certificato è stato rilasciato. Se per l'accesso al server front-end si utilizza il nome del computer di rete, il nome del certificato è rappresentato dal nome NetBIOS del computer. Se per l'accesso al server front-end si utilizza una connessione Internet, il nome del certificato è rappresentato dal nome di dominio completo del server, ad esempio https://www.adventure-works.com/productinfo).
Fare clic su Applica.

Importante:
Se in seguito si decide di non utilizzare una connessione SSL al server di report, deselezionare la casella di controllo Richiedi connessione SSL prima di disinstallare il certificato. In caso contrario, la casella di controllo non potrà essere deselezionata. Per deselezionare la casella di controllo è in questo caso sufficiente reinstallare temporaneamente un certificato qualsiasi. Il certificato verrà rilevato dallo strumento Gestione configurazione Reporting Services e l'opzione della casella di controllo verrà attivata in modo che sia possibile deselezionarla.

Se in seguito si decide di non utilizzare una connessione SSL al server di report, deselezionare la casella di controllo Richiedi connessione SSL prima di disinstallare il certificato. In caso contrario, la casella di controllo non potrà essere deselezionata. Per deselezionare la casella di controllo è in questo caso sufficiente reinstallare temporaneamente un certificato qualsiasi. Il certificato verrà rilevato dallo strumento Gestione configurazione Reporting Services e l'opzione della casella di controllo verrà attivata in modo che sia possibile deselezionarla.

Modifica di UrlRoot nel file RSReportServer.config

Se si utilizza l'estensione per il recapito tramite posta elettronica del server di report, è possibile creare sottoscrizioni che includano l'URL di un report nel messaggio di posta elettronica. Per creare l'URL del report, nel server di report viene utilizzata l'impostazione di configurazione UrlRoot nel file RSReportServer.config. Se il report viene eseguito in un server di report a cui si accede tramite una connessione SSL, è necessario modificare manualmente il valore di UrlRoot per l'utilizzo del prefisso https://.

Se si utilizza un certificato server, il formato dell'URL sarà il seguente:

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

Dove certificatename è il nome del computer per cui il certificato è registrato e reportservervirtualdirectoryname è il nome della directory virtuale utilizzata per accedere all'endpoint del server di report.

Quando si modifica il file RSReportServer.config, accertarsi di specificare gli stessi valori immessi nello strumento Gestione configurazione Reporting Services. Ad esempio, se il nome del certificato è stato specificato come https://www.adventure-works.com/productinfo e la directory virtuale del server di report come reportserver, il valore di UrlRoot deve essere https://www.adventure-works.com/productinfo/reportserver.

Utilizzo della ripartizione del carico di lavoro SSL

Se si utilizza la ripartizione del carico di lavoro SSL, le procedure da eseguire per l'attivazione delle connessioni SSL nel server di report sono diverse. In questo caso, è necessario impostare SecureConnectionLevel su 0. Questo è il valore predefinito. Se si utilizza SQL Server 2005 e lo strumento Gestione configurazione Reporting Services, è possibile impostare il valore su 0 non selezionando la casella di controllo Richiedi connessione SSL nella pagina Directory virtuale Server report. In caso contrario, è necessario modificare il file RSReportServer.config per cambiare il valore.

Se si utilizza SQL Server 2000 Reporting Services con Service Pack 2 (SP2), configurare la periferica di ripartizione del carico di lavoro SSL per l'aggiunta di FRONT-END-HTTPS:ON all'intestazione della richiesta HTTP prima che venga inviata al server di report. In risposta a questa intestazione della richiesta, il server di report genera URL incorporati prefissati da HTTPS. Le istruzioni per la configurazione della ripartizione del carico di lavoro SSL per SQL Server 2000 Reporting Services sono disponibili in questo argomento.

Per configurare SQL Server 2005 Reporting Services per la ripartizione del carico di lavoro SSL

Configurare la periferica per la traduzione delle richieste HTTPS in richieste HTTP e delle risposte HTTP in risposte HTTPS.
Configurare il server di report per l'utilizzo di SSL nei collegamenti mediante la proprietà UrlRoot nel file RSReportServer.config. Se si utilizzano le sottoscrizioni con recapito tramite posta elettronica del server di report, il server di report può includere l'URL di un report nel messaggio di posta elettronica. L'URL è rappresentato dall'URL completo del server di report creato mediante l'impostazione UrlRoot nel file RSReportServer.config. Se la richiesta di report viene trasmessa direttamente al server di report ignorando la periferica di ripartizione del carico di lavoro SSL che esegue la traduzione dell'URL, accertarsi di includere il prefisso https://.
Se in passato le impostazioni di configurazione sono state spostate, verificare che il valore di SecureConnectionLevel sia 0 nel file RSReportServer.config.

Per configurare SQL Server 2000 Reporting Services SP2 per la ripartizione del carico di lavoro SSL

Configurare la periferica perché mantenga l'intestazione della richiesta HOST.
Configurare la periferica per l'aggiunta di FRONT-END-HTTPS:ON all'intestazione della richiesta.
Configurare la periferica per la traduzione delle richieste HTTPS in richieste HTTP e delle risposte HTTP in risposte HTTPS.
Configurare Gestione report per l'utilizzo della proprietà ReportServerVirtualDirectory nel file RSWebApplication.config. Per ulteriori informazioni, vedere Configurazione delle directory virtuali del server di report.
Configurare il server di report per l'utilizzo di SSL nei collegamenti mediante la proprietà UrlRoot nel file RSReportServer.config. Per informazioni dettagliate, vedere la sezione "Modifica di UrlRoot nel file RSReportServer.config" in questo argomento.
Configurare il server di report in modo che non tenti di rilevare un certificato SSL locale impostando SecureConnectionLevel su 0 nel file RSReportServer.config.

Requisiti di SSL per un server di report in modalità di integrazione con SharePoint

Se si prevede di eseguire server di report abilitati per SSL in modalità di integrazione con SharePoint, è necessario configurare l'applicazione Web di SharePoint per l'utilizzo di SSL.

La configurazione di SSL nell'applicazione Web di SharePoint è necessaria poiché tutte le richieste al server di report provenienti dalle pagine dell'applicazione in un sito di SharePoint vengono inviate al server di report tramite un endpoint proxy dell'URL di Reporting Services eseguito nell'applicazione Web di SharePoint. Sebbene l'endpoint proxy venga eseguito nell'applicazione Web di SharePoint, esso ottiene i requisiti di crittografia dal server di report. L'endpoint deve utilizzare SSL ogni volta che il server di report ad esso associato lo richiede. La configurazione dell'applicazione Web di SharePoint per SSL consente l'utilizzo di quest'ultimo da parte dell'endpoint.

[!NOTA] Reporting Services impone requisiti SSL per un'applicazione Web di SharePoint solo se il server di report utilizza SSL ed è configurato per l'esecuzione in modalità di integrazione con SharePoint. Se si utilizzano un server di report in modalità nativa e le web part della versione 2.0 con un'applicazione Web di SharePoint oppure si configura la modalità di integrazione con SharePoint ma il server di report non utilizza SSL, non è necessario attivare SSL nell'applicazione Web di SharePoint.

Attenersi alle linee guida seguenti per configurare i server per le connessioni SSL:

Installare e configurare i certificati in entrambi i server. Per ulteriori informazioni, vedere Come implementare SSL in IIS.
Se si utilizza Gestione IIS, assegnare le porte e selezionare la casella di controllo Richiedi un canale protetto (SSL) nei siti Web utilizzati per accedere all'applicazione Web di SharePoint e al server di report. Accertarsi di assegnare un numero di porta univoco se la porta predefinita (443) è utilizzata da un'altra applicazione Web nello stesso server.
Quando si configura l'integrazione del server di report in Amministrazione centrale, specificare l'URL del server di report nel formato https://<SSLCertifcateName>:<SSLport>/reportserver. Per ulteriori informazioni, vedere Procedura: Configurazione della funzionalità di integrazione Server report in Amministrazione centrale SharePoint.

Risoluzione dei problemi relativi alla connessione SSL

I suggerimenti seguenti possono risultare utili per risolvere i problemi relativi alla connessione SSL.

Nel caso di connessioni a reti Intranet, verificare che il nome del certificato e il valore di UrlRoot corrispondano al nome NetBIOS del computer.

Se si verifica un errore di download durante l'esportazione di un report, verificare che il problema non sia dovuto alle intestazioni di controllo della cache. Per ulteriori informazioni, vedere I download di file con Internet Explorer su una connessione SSL non funzionano con le intestazioni di controllo della cache.

Vedere anche

Share via