Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der native Reporting Services-Modus verwendet den HTTP-SSL-Dienst (Secure Sockets Layer), um verschlüsselte Verbindungen mit einem Berichtsserver herzustellen. Wenn Sie eine CER-Zertifikatdatei im lokalen Zertifikatspeicher des Berichtsservercomputers installiert haben, können Sie das Zertifikat an eine Reporting Services-URL-Reservierung binden, um Berichtsserververbindungen über einen verschlüsselten Kanal zu unterstützen.
Tipp
Wenn Sie den SharePoint-Modus von Reporting Services verwenden, finden Sie weitere Informationen in der SharePoint-Dokumentation. Beispiel : Aktivieren von SSL für eine SharePoint 2010-Webanwendung (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application).
Da Internetinformationsdienste (IIS) auch HTTP SSL verwenden, gibt es erhebliche Interoperabilitätsprobleme, die Sie berücksichtigen müssen, wenn Sie IIS und Reporting Services auf demselben Computer ausführen. Lesen Sie unbedingt den Abschnitt "Interoperabilitätsprobleme mit IIS", um Anleitungen zur Behebung dieser Probleme zu erhalten.
Serverzertifikatanforderungen
Auf dem Computer muss ein Serverzertifikat installiert sein (Clientzertifikate werden nicht unterstützt). Reporting Services bietet keine Funktionen zum Anfordern, Generieren, Herunterladen oder Installieren eines Zertifikats. Windows Server 2003 stellt ein Zertifikat-Snap-In bereit, mit dem Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle anfordern können.
Zu Testzwecken können Sie ein Zertifikat lokal generieren. Wenn Sie das Hilfsprogramm MakeCert und den Beispielbefehl als Vorlage verwenden, müssen Sie den Servernamen als Host angeben und alle Zeilenumbrüche entfernen, bevor Sie den Befehl ausführen. Wenn Sie den Befehl in einem DOS-Fenster ausführen, müssen Sie möglicherweise die Puffergröße des Fensters erhöhen, um den gesamten Befehl aufzunehmen.
Wenn Sie IIS und Reporting Services gemeinsam auf demselben Computer ausführen, können Sie die IIS-Manager-Konsolenanwendung verwenden, um das auf Ihrem Computer installierte Zertifikat zu erhalten. DER IIS-Manager enthält Optionen zum Erstellen und Verpacken einer Zertifikatanforderungsdatei (CRT) für die nachfolgende Verarbeitung durch eine vertrauenswürdige Zertifizierungsstelle. Die von Ihnen verwendete Zertifizierungsstelle generiert eine Zertifikatdatei (.cer) und sendet sie an Sie zurück. Sie können die IIS-Verwaltungskonsole verwenden, um die Zertifikatdatei im lokalen Speicher zu installieren. Weitere Informationen finden Sie unter Verwenden von SSL zum Verschlüsseln vertraulicher Daten auf Technet.
Interoperabilitätsprobleme mit IIS
Das Vorhandensein von IIS auf demselben Computer wie Reporting Services wirkt sich erheblich auf SSL-Verbindungen mit einem Berichtsserver aus:
Wenn IIS installiert ist, muss der World Wide Web (W3SVC)-Dienst immer ausgeführt werden. Der HTTP-SSL-Dienst hängt von IIS ab, wenn erkannt wird, dass IIS ausgeführt wird. Dies bedeutet, dass der World Wide Web Service (W3SVC) immer ausgeführt werden muss, wenn IIS und Reporting Services auf demselben Computer installiert sind und Sie Berichtsserver-URLs für SSL-Verbindungen konfigurieren.
Das Deinstallieren von IIS kann den Dienst vorübergehend auf eine SSL-gebundene Berichtsserver-URL unterbrechen. Aus diesem Grund wird dringend empfohlen, den Computer nach der Deinstallation von IIS neu zu starten.
Das Neustarten des Computers ist erforderlich, um alle SSL-Sitzungen aus dem Cache zu löschen. Einige Betriebssysteme speichern SSL-Sitzungen bis zu 10 Stunden zwischen, sodass eine https://-URL auch nach dem Entfernen der SSL-Bindung aus der URL-Reservierung in HTTP.SYS weiterhin funktioniert. Durch den Neustart des Computers werden alle geöffneten Verbindungen geschlossen, die den Kanal verwenden.
Binden von SSL an eine Reporting Services-URL-Reservierung
Die folgenden Schritte enthalten keine Anweisungen zum Anfordern, Generieren, Herunterladen oder Installieren eines Zertifikats. Sie müssen ein Zertifikat installiert haben und zur Verwendung verfügbar sein. Die von Ihnen angegebenen Zertifikateigenschaften, die Von Ihnen abgerufene Zertifizierungsstelle und die Tools und Hilfsprogramme, die Sie zum Anfordern und Installieren des Zertifikats verwenden, stehen Ihnen zur Verfügung.
Sie können das Reporting Services-Konfigurationstool verwenden, um das Zertifikat zu binden. Wenn das Zertifikat ordnungsgemäß im lokalen Computerspeicher installiert ist, erkennt es das Reporting Services-Konfigurationstool und zeigt es in der Liste "SSL-Zertifikate " auf den Seiten "Webdienst-URL " und "Berichts-Manager-URL " an.
So konfigurieren Sie eine Berichtsserver-URL für SSL
Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit dem Berichtsserver her.
Klicken Sie auf webdienst-URL.
Erweitern Sie die Liste der SSL-Zertifikate. Reporting Services erkennt Serverauthentifizierungszertifikate im lokalen Speicher. Wenn Sie ein Zertifikat installiert haben und es in der Liste nicht angezeigt wird, müssen Sie den Dienst möglicherweise neu starten. Sie können die Schaltflächen "Beenden " und " Start " auf der Seite " Berichtsserverstatus " im Reporting Services-Konfigurationstool verwenden, um den Dienst neu zu starten.
Wählen Sie das Zertifikat aus.
Klicken Sie auf Anwenden.
Klicken Sie auf die URL, um zu überprüfen, ob sie funktioniert.
Die Konfiguration der Berichtsserverdatenbank ist eine Anforderung zum Testen der URL. Wenn Sie die Berichtsserverdatenbank noch nicht erstellt haben, führen Sie dies vor dem Testen der URL durch.
URL-Reservierungen für den Berichts-Manager und den Report Server-Webdienst werden unabhängig voneinander konfiguriert. Wenn Sie auch den Berichts-Manager-Zugriff über einen SSL-verschlüsselten Kanal konfigurieren möchten, fahren Sie mit den folgenden Schritten fort:
Klicken Sie auf berichts-Manager-URL.
Klicken Sie auf Erweitert.
Klicken Sie in mehreren SSL-Identitäten für den Berichts-Manager auf "Hinzufügen".
Wählen Sie das Zertifikat aus, klicken Sie auf "OK", und klicken Sie dann auf "Übernehmen".
Klicken Sie auf die URL, um zu überprüfen, ob sie funktioniert.
So werden Zertifikatbindungen gespeichert
Zertifikatbindungen werden in HTTP.SYS gespeichert. Eine Darstellung der von Ihnen definierten Bindungen wird auch im URLReservations Abschnitt der RSReportServer.config-Datei gespeichert. Die Einstellungen in der Konfigurationsdatei sind nur eine Darstellung der tatsächlichen, an anderer Stelle gespeicherten Werte. Ändern Sie die Werte in der Konfigurationsdatei nicht direkt. Die Konfigurationseinstellungen werden in der Datei erst angezeigt, nachdem Sie das Reporting Services-Konfigurationstool oder den WMI-Anbieter (Report Server Windows Management Instrumentation) zum Binden eines Zertifikats verwendet haben.
Hinweis
Wenn Sie eine Bindung mit einem SSL-Zertifikat in Reporting Services konfigurieren und das Zertifikat später vom Computer entfernen möchten, müssen Sie die Bindung aus Reporting Services entfernen, bevor Sie das Zertifikat vom Computer entfernen. Andernfalls können Sie die Bindung nicht mithilfe des Reporting Services-Konfigurationstools oder WMI entfernen, und Sie erhalten einen Fehler "Ungültiger Parameter". Wenn Sie das Zertifikat bereits vom Computer entfernt haben, können Sie das Httpcfg.exe Tool verwenden, um die Bindung aus HTTP.SYS zu entfernen. Weitere Informationen zu Httpcfg.exefinden Sie in der Windows-Produktdokumentation.
SSL-Bindungen sind eine freigegebene Ressource in Microsoft Windows. Änderungen, die von Reporting Services Configuration Manager oder anderen Tools wie IIS-Manager vorgenommen werden, können sich auf andere Anwendungen auf demselben Computer auswirken. Es empfiehlt sich, dasselbe Tool zum Bearbeiten von Bindungen zu verwenden, die Sie zum Erstellen der Bindungen verwendet haben. Wenn Sie beispielsweise SSL-Bindungen mit Configuration Manager erstellt haben, empfiehlt es sich, den Lebenszyklus der Bindungen mithilfe von Configuration Manager zu verwalten. Wenn Sie iis-Manager zum Erstellen von Bindungen verwenden, empfiehlt es sich, den IIS-Manager zum Verwalten des Lebenszyklus der Bindungen zu verwenden. Wenn IIS auf dem Computer installiert ist, bevor Reporting Services installiert wird, empfiehlt es sich, die SSL-Konfiguration in IIS vor der Konfiguration von Reporting Services zu überprüfen.
Wenn Sie SSL-Bindungen für Reporting Services mit dem Reporting Services Configuration Manager entfernen, funktioniert SSL möglicherweise nicht mehr für Websites auf einem Server, auf dem Internetinformationsdienste (INTERNET Information Services, IIS) oder auf einem anderen HTTP.SYS Server ausgeführt wird. Reporting Services Configuration Manager entfernt den folgenden Registrierungsschlüssel. Wenn dieser Registrierungsschlüssel entfernt wird, wird auch die SSL-Bindung für IIS entfernt. Ohne diese Bindung wird SSL für das HTTPS-Protokoll nicht bereitgestellt. Um dieses Problem zu diagnostizieren, verwenden Sie den IIS-Manager oder das Befehlszeilenprogramm HTTPCFG.exe. Um das Problem zu beheben, stellen Sie die SSL-Bindung für Ihre Websites mithilfe des IIS-Managers wieder her. Um dieses Problem in Zukunft zu verhindern, verwenden Sie den IIS-Manager, um die SSL-Bindungen zu entfernen und dann den IIS-Manager zum Wiederherstellen der Bindung für die gewünschten Websites zu verwenden. Weitere Informationen finden Sie im Knowledge Base-Artikel SSL funktioniert nicht mehr, nachdem Sie eine SSL-Bindung entfernt haben (https://support.microsoft.com/kb/956209/n).
Siehe auch
Authentifizierung mit dem Berichtsserver
Konfigurieren und Verwalten eines Berichtsservers (einheitlicher SSRS-Modus)
RSReportServer-Konfigurationsdatei
Reporting Services Configuration Manager (del)
Konfigurieren von Berichtsserver-URLs (SSRS Configuration Manager)