Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le mode natif Reporting Services utilise le service HTTP SSL (Secure Sockets Layer) pour établir des connexions chiffrées à un serveur de rapports. Si le fichier de certificat (.cer) est installé dans un magasin de certificats local sur le serveur de rapports, vous pouvez lier le certificat à une réservation d’URL Reporting Services de manière à prendre en charge les connexions de serveur de rapports via un canal chiffré.
Conseil / Astuce
Si vous utilisez le mode SharePoint de Reporting Services, consultez la documentation SharePoint pour plus d’informations. Par exemple , comment activer SSL sur une application web SharePoint 2010 (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application).
Étant donné qu’Internet Information Services (IIS) utilise également HTTP SSL, il existe des problèmes d’interopérabilité importants que vous devez prendre en compte si vous exécutez IIS et Reporting Services sur le même ordinateur. Veillez à consulter la section Problèmes d’interopérabilité avec IIS pour obtenir des conseils sur la façon de résoudre ces problèmes.
Configuration requise pour le certificat de serveur
Vous devez avoir un certificat de serveur installé sur l’ordinateur (les certificats clients ne sont pas pris en charge). Reporting Services ne fournit pas de fonctionnalités pour demander, générer, télécharger ou installer un certificat. Windows Server 2003 fournit un composant logiciel enfichable Certificats que vous pouvez utiliser pour demander un certificat auprès d’une autorité de certification approuvée.
À des fins de test, vous pouvez générer un certificat localement. Si vous utilisez l’utilitaire MakeCert et l’exemple de commande en tant que modèle, veillez à spécifier le nom de votre serveur en tant qu’hôte et à supprimer tous les sauts de ligne avant d’exécuter la commande. Si vous exécutez la commande dans une fenêtre DOS, vous devrez peut-être augmenter la taille de la mémoire tampon de la fenêtre pour prendre en charge l’intégralité de la commande.
Si vous exécutez IIS et Reporting Services ensemble sur le même ordinateur, vous pouvez utiliser l’application console du Gestionnaire IIS pour installer le certificat sur votre ordinateur. Le Gestionnaire IIS inclut des options pour la création et l’empaquetage d’un fichier de demande de certificat (.crt) pour le traitement ultérieur par une autorité de certification approuvée. L’autorité de certification que vous utilisez génère un fichier de certificat (.cer) et vous le renvoie. Vous pouvez utiliser la console de gestion IIS pour installer le fichier de certificat dans le magasin local. Pour plus d’informations, consultez Utilisation de SSL pour chiffrer des données confidentielles sur Technet.
Problèmes d’interopérabilité avec IIS
La présence d’IIS sur le même ordinateur que Reporting Services affecte considérablement les connexions SSL à un serveur de rapports :
Si IIS est installé, le service World Wide Web (W3SVC) doit toujours être en cours d’exécution. Le service SSL HTTP fera une dépendance sur IIS s’il détecte que IIS est en cours d’exécution. Cela signifie que le service World Wide Web (W3SVC) doit s’exécuter chaque fois que IIS et Reporting Services sont installés sur le même ordinateur et que vous configurez les URL du serveur de rapports pour les connexions SSL.
La désinstallation d’IIS peut interrompre temporairement le service vers une URL de serveur de rapports liée au protocole SSL. Pour cette raison, il est fortement recommandé de redémarrer l’ordinateur après avoir désinstallé IIS.
Le redémarrage de l’ordinateur est nécessaire pour effacer toutes les sessions SSL du cache. Certains systèmes d'exploitation mettent en cache des sessions SSL jusqu'à 10 heures, ce qui permet à une URL https:// de continuer à fonctionner même après que la liaison SSL a été retirée de la réservation d'URL dans HTTP.SYS. Le redémarrage de l’ordinateur ferme toutes les connexions ouvertes qui utilisent le canal.
Lier SSL à une réservation d'URL de Reporting Services
Les étapes suivantes n’incluent pas d’instructions pour demander, générer, télécharger ou installer un certificat. Vous devez disposer d’un certificat installé et disponible pour l’utilisation. Les propriétés de certificat que vous spécifiez, l’autorité de certification à partir de laquelle vous l’obtenez, ainsi que les outils et utilitaires que vous utilisez pour demander et installer le certificat sont à vous.
Vous pouvez utiliser l’outil de configuration de Reporting Services pour lier le certificat. Si le certificat est installé correctement dans le magasin d’ordinateurs local, l’outil de configuration de Reporting Services le détecte et l’affiche dans la liste des certificats SSL dans les pages URL du service web et URL du Gestionnaire de rapports.
Pour configurer une URL de serveur de rapports pour SSL
Démarrez l'outil de configuration de Reporting Services, puis connectez-vous au serveur de rapports.
Cliquez sur URL du service web.
Développez la liste des certificats SSL. Reporting Services détecte les certificats d’authentification du serveur dans le magasin local. Si vous avez installé un certificat et que vous ne le voyez pas dans la liste, vous devrez peut-être redémarrer le service. Vous pouvez utiliser les boutons Arrêter et démarrer dans la page État du serveur de rapports dans l’outil de configuration de Reporting Services pour redémarrer le service.
Sélectionnez le certificat.
Cliquez sur Appliquer.
Cliquez sur l’URL pour vérifier qu’elle fonctionne.
La configuration de la base de données du serveur de rapports est requise pour tester l’URL. Si vous n’avez pas encore créé la base de données du serveur de rapports, faites-le avant de tester l’URL.
Les réservations d’URL pour le Gestionnaire de rapports et le service web Report Server sont configurées indépendamment. Si vous souhaitez également configurer l’accès au Gestionnaire de rapports via un canal chiffré SSL, suivez les étapes suivantes :
Cliquez sur l’URL du Gestionnaire de rapports.
Cliquez sur Avancé.
Dans Plusieurs identités SSL pour le Gestionnaire de rapports, cliquez sur Ajouter.
Sélectionnez le certificat, cliquez sur OK, puis cliquez sur Appliquer.
Cliquez sur l’URL pour vérifier qu’elle fonctionne.
Comment les liaisons de certificat sont stockées
Les liaisons de certificat sont stockées dans HTTP.SYS. Une représentation des liaisons que vous avez définies sera également stockée dans la URLReservations section du fichier RSReportServer.config. Les paramètres dans le fichier de configuration sont uniquement une représentation des valeurs réelles spécifiées ailleurs. Ne modifiez pas les valeurs directement dans le fichier de configuration. Les paramètres de configuration s’affichent dans le fichier uniquement après avoir utilisé l’outil de configuration de Reporting Services ou le fournisseur WMI (Report Server Windows Management Instrumentation) pour lier un certificat.
Remarque
Si vous configurez une liaison avec un certificat SSL dans Reporting Services et que vous souhaitez supprimer ultérieurement le certificat de l’ordinateur, veillez à supprimer la liaison de Reporting Services avant de supprimer le certificat de l’ordinateur. Sinon, vous ne pourrez pas supprimer la liaison à l’aide de l’outil de configuration de Reporting Services ou de WMI et vous recevrez une erreur « Paramètre non valide ». Si vous avez déjà supprimé le certificat de l’ordinateur, vous pouvez utiliser l’outil Httpcfg.exe pour supprimer la liaison de HTTP.SYS. Pour plus d’informations sur Httpcfg.exe, consultez la documentation du produit Windows.
Les liaisons SSL sont une ressource partagée dans Microsoft Windows. Les modifications apportées par Reporting Services Configuration Manager ou d’autres outils tels que iis Manager peuvent avoir un impact sur d’autres applications sur le même ordinateur. Il est conseillé d’utiliser le même outil pour modifier les liaisons que vous avez utilisées pour les créer. Par exemple, si vous avez créé des liaisons SSL à l’aide de Configuration Manager, il est recommandé d’utiliser Configuration Manager pour gérer le cycle de vie des liaisons. Si vous utilisez le gestionnaire IIS pour créer des liaisons, il est recommandé d’utiliser le gestionnaire IIS pour gérer le cycle de vie des liaisons. Si IIS est installé sur l’ordinateur avant l’installation de Reporting Services, il est recommandé de passer en revue la configuration SSL dans IIS avant de configurer Reporting Services.
Si vous supprimez des liaisons SSL pour Reporting Services à l’aide du Gestionnaire de configuration de Reporting Services, SSL peut ne plus fonctionner pour les sites web sur un serveur exécutant Internet Information Services (IIS) ou sur un autre serveur HTTP.SYS. Reporting Services Configuration Manager supprime la clé de Registre suivante. Lorsque cette clé de Registre est supprimée, la liaison SSL pour IIS est également supprimée. Sans cette liaison, SSL n’est pas fourni pour le protocole HTTPS. Pour diagnostiquer ce problème, utilisez le Gestionnaire IIS ou l’utilitaire de ligne de commande HTTPCFG.exe. Pour résoudre ce problème, restaurez la liaison SSL pour vos sites web à l’aide d’IIS Manager.To empêcher ce problème ultérieurement, utilisez le gestionnaire IIS pour supprimer les liaisons SSL, puis utilisez le Gestionnaire IIS pour restaurer la liaison pour les sites web souhaités. Pour plus d’informations, consultez l’article de la base de connaissances SSL qui ne fonctionne plus après la suppression d’une liaison SSL (https://support.microsoft.com/kb/956209/n).
Voir aussi
Authentification avec le serveur de rapports
Configurer et administrer un serveur de rapports (SSRS en mode natif)
Fichier de configuration RSReportServer
Gestionnaire de configuration de Reporting Services (del)
Configurer les URL du serveur de rapports (Gestionnaire de configuration SSRS)