• 發行項

設定安全通訊端層 (SSL) 連接的報表伺服器

Reporting Services 會使用 HTTP SSL (安全通訊端層) 服務來建立與報表伺服器的加密連接。如果您在報表伺服器電腦的本機憑證存放區內有安裝憑證 (.cer) 檔案,您可以將此憑證繫結到 Reporting Services URL 保留項目,以便透過加密通道支援報表伺服器連接。

由於 Internet Information Services (IIS) 也使用 HTTP SSL,所以如果您在同一部電腦上執行 IIS 和 Reporting Services,將必須負責解決重要的互通性問題。請務必檢閱「與 IIS 的互通性問題」一節,以取得如何對付這些問題的指引。

伺服器憑證需求

電腦上必須已安裝伺服器憑證 (不支援用戶端憑證)。Reporting Services 不提供要求、產生、下載或安裝憑證的功能。Windows Server 2003 會提供一個憑證嵌入式管理單元,可用它來從信任的憑證授權單位要求憑證。

如果是為了測試,您可以在本機產生憑證。如需指示,請參閱<設定 SSL 使用的憑證>中的<取得憑證>一節。如果您使用 MakeCert 公用程式和範例命令當做範本,請務必將伺服器名稱指定為主機,並在執行此命令之前先移除所有分行符號。如果您在 DOS 視窗中執行此命令,可能需要增加視窗的緩衝區大小,以容納整個命令。

如果您在同一部電腦上一起執行 IIS 和 Reporting Services,您可以使用 IIS 管理員 主控台應用程式來取得電腦上所安裝的憑證。IIS 管理員 包括了一些選項,可讓您建立及封裝憑證要求 (.crt) 檔案,以供信任的憑證授權單位進行後續處理。您所使用的憑證授權單位將會產生憑證 (.cer) 檔案,並將它送回給您。您可以使用 IIS 管理主控台,將憑證檔案安裝在本機存放區。如需詳細資訊,請參閱 TechNet 上的<使用 SSL 將機密資料加密>(英文)。

與 IIS 的互通性問題

與 Reporting Services 相同的電腦上有存在 IIS,將會大幅影響與報表伺服器的 SSL 連接。

  • 如果已安裝 IIS,World Wide Web (W3SVC) 服務永遠都必須在執行中。HTTP SSL 服務如果偵測到 IIS 正在執行中,它將會與 IIS 相依。這表示每當 IIS 和 Reporting Services 安裝在同一部電腦上,而且您正在為 SSL 連接設定報表伺服器 URL 時,World Wide Web 服務 (W3SVC) 都必須在執行中。

  • 解除安裝 IIS 會暫時中斷對 SSL 繫結之報表伺服器 URL 的服務。因此,強烈建議您在解除安裝 IIS 之後,要重新啟動電腦。

    必須要重新開機,才能清除快取中的所有 SSL 工作階段。某些作業系統最多會快取 10 個小時的 SSL 工作階段,即使當 SSL 繫結已經從 HTTP.SYS 的 URL 保留項目中移除後,https:// URL 仍然繼續運作。重新開機會關閉使用此通道的任何開啟連接。

將 SSL 繫結到 Reporting Services URL 保留項目

下列步驟不包含要求、產生、下載或安裝憑證的指示。您必須已安裝憑證,而且此憑證可供使用。您所指定的憑證屬性、憑證取自的憑證授權單位,以及您用於要求及安裝此憑證的工具和公用程式都是由您決定。

您可以使用 Reporting Services 組態工具來繫結此憑證。如果此憑證正確地安裝在本機電腦存放區,Reporting Services 組態工具將會偵測到它,並將它顯示在 [Web 服務 URL][報表管理員 URL] 頁面的 [SSL 憑證] 清單上。

為 SSL 設定報表伺服器 URL

  1. 啟動 Reporting Services 組態工具,並連接到報表伺服器。

  2. 按一下 [Web 服務 URL]

  3. 展開 SSL 憑證的清單。Reporting Services 會偵測本機存放區內的伺服器驗證憑證。如果您已安裝憑證,而且沒有在清單中看到它,您可能需要重新啟動服務。您可以在 Reporting Services 組態工具的 [報表伺服器狀態] 頁面中,使用 [停止][啟動] 按鈕來重新啟動服務。

  4. 選取憑證。

  5. 按一下 [套用]

  6. 按一下此 URL 來確認它是否有效。

測試此 URL 需要報表伺服器資料庫組態。如果您尚未建立報表伺服器資料庫,請在測試此 URL 之前先建立。

報表管理員和報表伺服器 Web 服務的 URL 保留項目會各自獨自設定。如果您也想要透過 SSL 加密的通道來設定報表管理員存取,請繼續以下步驟:

  1. 按一下 [報表管理員 URL]

  2. 按一下 [進階]

  3. [報表管理員的多重 SSL 識別] 中,按一下 [加入]

  4. 選取此憑證,然後按一下 [確定],再按一下 [套用]

  5. 按一下此 URL 來確認它是否有效。

憑證繫結的儲存方式

憑證繫結將會儲存在 HTTP.SYS 中。您所定義之繫結的表示法也會儲存在 RSReportServer.config 檔案的 URLReservations 區段中。組態檔中的設定只是在其他地方指定之實際值的一種表示法。請勿直接修改組態檔中的值。只有當您使用 Reporting Services 組態工具或報表伺服器 Windows Management Instrumentation (WMI) 提供者來繫結憑證之後,組態設定才會出現在檔案中。

[!附註]

如果在 Reporting Services 中設定 SSL 憑證繫結之後,需要從電腦移除該憑證,請務必先從 Reporting Services 移除繫結,然後再移除電腦中的憑證。否則,您將無法使用 Reporting Services 組態工具或 WMI 來移除繫結,而且會收到「無效的參數」錯誤。如果您已經從電腦移除憑證,就可以使用 Httpcfg.exe 工具從 HTTP.SYS 移除繫結。如需有關 Httpcfg.exe 的詳細資訊,請參閱 Windows 產品文件集。