Configuration d'un serveur de rapports pour des connexions SSL (Secure Sockets Layer)

  • Article

Vous pouvez configurer un serveur de rapports pour utiliser des connexions SSL (Secure Sockets Layer) afin de garantir que les demandes entrantes et les réponses sortantes soient chiffrées avant la transmission. Des solutions logicielles et matérielles sont utilisées pour le chiffrement et le déchiffrement SSL. Une solution exclusivement logicielle consiste à installer un certificat sur un serveur frontal chargé de déchiffrer et de traiter une demande. Une solution matérielle peut inclure un dispositif réseau qui décharge le chiffrement et le déchiffrement SSL sur un périphérique distinct avant de transmettre une demande non chiffrée à un serveur frontal.

Chacune de ces deux approches peut être utilisée avec un serveur de rapports. La procédure de configuration d'une connexion SSL à un serveur de rapports varie selon que vous utilisez un certificat SSL ou déchargez le chiffrement et le déchiffrement SSL sur un périphérique distinct.

Pour plus d'informations sur SSL, consultez Using SSL to Encrypt Confidential Data (en anglais) sur le site Web Microsoft TechNet.

ms345223.note(fr-fr,SQL.90).gifImportant :
Si vous configurez un serveur de rapports pour utiliser SSL et que vous envisagez d'exécuter le serveur de rapports dans un déploiement plus étendu d'un produit ou d'une technologie SharePoint, veuillez lire la section Configuration SSL requise pour un serveur de rapports en mode intégré SharePoint dans cette rubrique.

Utilisation d'un certificat SSL sur un serveur de rapports

Vous pouvez installer un certificat SSL sur l'ordinateur serveur de rapports pour déchiffrer et traiter les demandes localement, puis configurer le serveur de rapports pour l'utiliser. Pour obtenir des instructions sur la manière de demander, installer et affecter un certificat sur un site Web, consultez Comment implémenter SSL dans IIS.

Pour configurer un serveur de rapports afin de travailler avec des connexions sécurisées, vous devez procéder comme suit :

  • Utilisez l'outil de configuration de Reporting Services pour détecter le certificat, spécifiez un niveau de connexion pour les connexions sécurisées et spécifiez le nom du certificat.
  • Modifiez le fichier RSReportServer.config pour spécifier le paramètre de configuration UrlRoot. Reporting Services utilise le paramètre de configuration UrlRoot pour construire des liens dans des messages électroniques qui correspondent à des rapports traités sur un serveur de rapports. Lorsque vous déployez un serveur de rapports sur un ordinateur qui utilise des connexions sécurisées, vous devez mettre à jour la valeur UrlRoot pour spécifier un préfixe HTTPS. Vous devez modifier le paramètre de configuration UrlRoot manuellement ; l'outil de configuration de Reporting Services ne met pas à jour ce paramètre à votre place.
Pour affecter un certificat à un répertoire virtuel du serveur de rapports
  1. Pointez sur Démarrer, sur Programmes, sur Microsoft SQL Server 2005, sur Outils de configuration, puis cliquez sur Configuration de Reporting Services.
  2. Connectez-vous à l'instance du serveur de rapports.
  3. Cliquez sur Répertoire virtuel de Report Server.
  4. Activez la case à cocher Exiger des connexions SSL.
  5. Sélectionnez le niveau 3. Cette option attribue la valeur 3 à SecureConnectionLevel, ce qui oblige tous les appels SOAP au serveur de rapports à utiliser un canal chiffré.
  6. Entrez le nom du certificat. Le nom du certificat doit correspondre au nom de l'ordinateur pour lequel le certificat a été émis. Si l'accès au serveur frontal s'effectue par le biais de son nom d'ordinateur réseau, le nom du certificat est le nom NetBIOS de l'ordinateur. Si l'accès au serveur frontal s'effectue via une connexion Internet, le nom du certificat est le nom de domaine complet du serveur (par exemple, https://www.adventure-works.com/productinfo).
  7. Cliquez sur Appliquer.
ms345223.note(fr-fr,SQL.90).gifImportant :
Si vous décidez ultérieurement de ne pas utiliser de connexion SSL au serveur de rapports, désactivez la case à cocher Exiger des connexions SSL avant de désinstaller le certificat. Si vous commencez par révoquer le certificat, vous ne pourrez pas désactiver la case à cocher. Dans ce cas, vous pouvez réinstaller temporairement un certificat quelconque pour désactiver la case à cocher. L'outil de configuration de Reporting Services détectera le certificat et réactivera la fonctionnalité de la case à cocher sur la page pour que vous puissiez désactiver la case à cocher.

Modifier UrlRoot dans le fichier RSReportServer.config

Si vous utilisez l'extension de remise par courrier électronique du serveur de rapports, vous pouvez créer des abonnements qui incluent une URL de rapport dans le message électronique. Pour construire l'URL de rapport, le serveur de rapports utilise le paramètre de configuration UrlRoot dans le fichier RSReportServer.config. Si le rapport s'exécute sur un serveur de rapports auquel l'accès s'effectue par le biais d'une connexion SSL, vous devez modifier manuellement UrlRoot pour utiliser le préfixe https://.

Si vous utilisez un certificat de serveur, le format de l'URL est le suivant :

<UrlRoot>https://certificatename/reportservervirtualdirectoryname</UrlRoot>

certificatename est le nom de l'ordinateur pour lequel le certificat est enregistré, et reportservervirtualdirectoryname est le nom du répertoire virtuel utilisé pour accéder au point de terminaison du serveur de rapports.

Lorsque vous modifiez RSReportServer.config, assurez-vous de spécifier les mêmes valeurs que celles entrées dans l'outil de configuration de Reporting Services. Par exemple, si vous avez spécifié le nom de certificat https://www.adventure-works.com/productinfo et le répertoire virtuel de serveur de rapports reportserver, la valeur de UrlRoot doit être https://www.adventure-works.com/productinfo/reportserver.

Utilisation du déchargement SSL

Si vous utilisez le déchargement SSL, les procédures d'activation des connexions SSL sur le serveur de rapports diffèrent légèrement. Dans ce cas, vous devez attribuer la valeur 0 à SecureConnectionLevel. Ceci est la valeur par défaut. Si vous utilisez SQL Server 2005 et l'outil de configuration de Reporting Services, vous pouvez définir la valeur sur 0 en n'activant pas la case à cocher Exiger des connexions SSL sur la page Répertoire virtuel de Report Server. Dans le cas contraire, vous devez modifier le fichier RSReportServer.config pour modifier la valeur.

Si vous utilisez SQL Server 2000 Reporting Services Service Pack 2 (SP2), vous configurez le périphérique de déchargement SSL pour ajouter FRONT-END-HTTPS:ON à l'en-tête de la demande HTTP avant de l'envoyer au serveur de rapports. En réponse à cet en-tête de demande, le serveur de rapports générera des URL incorporées avec le préfixe HTTPS. Les instructions de configuration du déchargement SSL pour SQL Server 2000 Reporting Services sont fournies dans cette rubrique.

Pour configurer SQL Server 2005 Reporting Services pour le déchargement SSL
  1. Configurez le périphérique pour convertir des demandes HTTPS en demandes HTTP, et des réponses HTTP en réponses HTTPS.
  2. Configurez le serveur de rapports pour utiliser SSL dans les liens en utilisant la propriété UrlRoot dans le fichier RSReportServer.config. Si vous utilisez des abonnements de courrier électronique du serveur de rapports, le serveur de rapports peut inclure une URL de rapport dans le message électronique. L'URL est l'URL complète du serveur de rapports, construite à l'aide du paramètre UrlRoot défini dans le fichier RSReportServer.config. Veillez à inclure le préfixe https:// si la demande de rapport est adressée directement au serveur de rapports, ignorant le périphérique de déchargement SSL qui effectue la conversion d'URL.
  3. Si vous avez modifié les paramètres de configuration dans le passé, vérifiez que SecureConnectionLevel a pour valeur 0 dans le fichier RSReportServer.config.
Pour configurer SQL Server 2000 Reporting Services SP2 pour le déchargement SSL
  1. Configurez le périphérique pour préserver l'en-tête de la demande HOST.
  2. Configurez le périphérique pour ajouter FRONT-END-HTTPS:ON à l'en-tête de la demande.
  3. Configurez le périphérique pour convertir des demandes HTTPS en demandes HTTP, et des réponses HTTP en réponses HTTPS.
  4. Configurez le Gestionnaire de rapports pour utiliser la propriété ReportServerVirtualDirectory dans le fichier RSWebApplication.config. Pour plus d'informations, consultez Configuration des répertoires virtuels du serveur de rapports.
  5. Configurez le serveur de rapports pour utiliser SSL dans les liens en utilisant la propriété UrlRoot dans le fichier RSReportServer.config. Pour plus de détails, consultez la section « Modifier UrlRoot dans le fichier RSReportServer.config » dans cette rubrique.
  6. Configurez le serveur de rapports pour qu'il ne tente pas de détecter un certificat SSL local en attribuant la valeur 0 à SecureConnectionLevel dans le fichier RSReportServer.config.

Configuration SSL requise pour un serveur de rapports en mode intégré SharePoint

Si vous envisagez d'exécuter un serveur de rapports SSL en mode intégré SharePoint, vous devez configurer l'application Web SharePoint pour utiliser aussi SSL.

L'utilisation de SSL sur l'application Web SharePoint est nécessaire car toutes les demandes de serveur de rapports issues des pages de l'application dans un site SharePoint sont envoyées à un serveur de rapports par un point de terminaison du proxy URL Reporting Services qui s'exécute dans l'application Web SharePoint. Même si le point de terminaison du proxy s'exécute dans l'application Web SharePoint, celui-ci obtient les conditions de chiffrement auprès du serveur de rapports. Le point de terminaison doit utiliser SSL à chaque fois que son serveur de rapports associé nécessite SSL. En configurant l'application Web SharePoint pour utiliser SSL, vous activez le point de terminaison pour qu'il utilise SSL.

ms345223.note(fr-fr,SQL.90).gifRemarque :
Reporting Services impose une configuration SSL sur une application Web SharePoint uniquement si le serveur de rapports est configuré pour s'exécuter en mode intégré SharePoint et que le serveur de rapports utilise SSL. Si vous utilisez un serveur de rapports en mode natif et la version 2.0 du composant WebPart avec une application Web SharePoint ou si vous configurez le mode intégré SharePoint mais que le serveur de rapports n'utilise pas SSL, vous n'êtes pas obligé d'activer SSL sur l'application Web SharePoint.

Suivez les instructions suivantes pour configurer les serveurs pour des connexions SSL :

  1. Installer et configurer des certificats sur les deux serveurs. Pour plus d’informations, consultez Comment implémenter SSL dans IIS.
  2. À l'aide du Gestionnaire des services Internet, affectez les ports et activez la case à cocher Exiger un canal sécurisé (SSL) sur les sites Web utilisés pour accéder à l'application Web SharePoint et au serveur de rapports. Veillez à affecter un numéro de port unique si le port par défaut (443) est utilisé par une autre application Web sur le même serveur.
  3. Lors de la configuration de l'intégration du serveur de rapports dans l'administration centrale, spécifiez l'URL du serveur de rapports dans le format suivant : https://<SSLCertifcateName>:<SSLport>/reportserver. Pour plus d'informations, consultez Procédure : configurer la fonctionnalité d'intégration du serveur de rapports dans l'Administration centrale de SharePoint.

Résolution des problèmes de connexion SSL

Les conseils répertoriés ci-dessous peuvent vous aider à résoudre les erreurs de connexion SSL.

Pour les connexions intranet, assurez-vous que le nom du certificat et UrlRoot correspondent au nom NetBIOS de l'ordinateur.

En cas d'erreur de téléchargement lors de l'exportation d'un rapport, vérifiez que le problème n'est pas lié à des en-têtes mis en cache. Pour plus d'informations, consultez Les téléchargements de fichiers Internet Explorer sur le protocole SSL ne fonctionnent pas avec les en-têtes de contrôle de cache.

Voir aussi

Tâches

Procédure : démarrer la configuration de Reporting Services

Concepts

Modes de déploiement pour Reporting Services
Configuration de l'authentification pour Reporting Services
Configuration des composants de Reporting Services
Fichier de configuration RSReportServer
Configuration des répertoires virtuels du serveur de rapports

Aide et Informations

Assistance sur SQL Server 2005