Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El modo nativo de Reporting Services usa el servicio SSL HTTP (capa de sockets seguros) para establecer conexiones cifradas a un servidor de informes. Si tiene instalado un archivo de certificado (.cer) en un almacén de certificados local en el equipo del servidor de informes, puede enlazar el certificado a una reserva de direcciones URL de Reporting Services para admitir conexiones del servidor de informes a través de un canal cifrado.
Sugerencia
Si usa el modo de SharePoint de Reporting Services, consulte la documentación de SharePoint para obtener más información. Por ejemplo , cómo habilitar SSL en una aplicación web de SharePoint 2010 (https://docs.microsoft.com/archive/blogs/sowmyancs/how-to-enable-ssl-on-a-sharepoint-2010-web-application).
Dado que Internet Information Services (IIS) también usa HTTP SSL, hay problemas de interoperabilidad significativos que debe tener en cuenta si ejecuta IIS y Reporting Services en el mismo equipo. Asegúrese de revisar la sección Problemas de interoperabilidad con IIS para obtener instrucciones sobre cómo solucionar estos problemas.
Requisitos de certificados de servidor
Debe tener instalado un certificado de servidor en el equipo (no se admiten certificados de cliente). Reporting Services no proporciona funcionalidad para solicitar, generar, descargar ni instalar un certificado. Windows Server 2003 proporciona un complemento Certificados que puede usar para solicitar un certificado de una entidad de certificación de confianza.
Con fines de prueba, puede generar un certificado localmente. Si usa la utilidad MakeCert y el comando de ejemplo como plantilla, asegúrese de especificar el nombre del servidor como host y quitar todos los saltos de línea antes de ejecutar el comando. Si ejecuta el comando en una ventana de DOS, es posible que tenga que aumentar el tamaño del búfer de la ventana para dar cabida a todo el comando.
Si ejecuta IIS y Reporting Services juntos en el mismo equipo, puede usar la aplicación de consola del Administrador de IIS para obtener el certificado instalado en el equipo. El Administrador de IIS incluye opciones para crear y empaquetar un archivo de solicitud de certificado (.crt) para su posterior procesamiento por parte de una entidad de certificación de confianza. La entidad de certificación que usa generará un archivo de certificado (.cer) y lo enviará de nuevo. Puede usar la consola de administración de IIS para instalar el archivo de certificado en el almacén local. Para obtener más información, consulte Uso de SSL para cifrar datos confidenciales en Technet.
Problemas de interoperabilidad con IIS
La presencia de IIS en el mismo equipo que Reporting Services afectará significativamente a las conexiones SSL a un servidor de informes:
Si IIS está instalado, el servicio World Wide Web (W3SVC) siempre debe ejecutarse. El servicio HTTP SSL establecerá una dependencia de IIS si detecta que IIS se está ejecutando. Esto significa que el servicio World Wide Web (W3SVC) debe ejecutarse siempre que IIS y Reporting Services estén instalados en el mismo equipo y configure las direcciones URL del servidor de informes para las conexiones SSL.
La desinstalación de IIS puede interrumpir temporalmente el servicio a una dirección URL del servidor de informes enlazado a SSL. Por este motivo, se recomienda encarecidamente reiniciar el equipo después de desinstalar IIS.
Es necesario reiniciar el equipo para borrar todas las sesiones SSL de la memoria caché. Algunos sistemas operativos almacenan en caché sesiones SSL de hasta 10 horas, lo que hace que una dirección URL de https:// continúe funcionando incluso después de que el enlace SSL se haya quitado de la reserva de direcciones URL en HTTP.SYS. Al reiniciar el equipo, se cierran las conexiones abiertas que usan el canal.
Enlazar SSL a una reserva de direcciones URL de Reporting Services
Los pasos siguientes no incluyen instrucciones para solicitar, generar, descargar o instalar un certificado. Debe tener un certificado instalado y disponible para su uso. Las propiedades del certificado que especifique, la entidad de certificación de la que lo obtenga y las herramientas y utilidades que utilice para solicitar e instalar el certificado dependen de usted.
Puede usar la herramienta de configuración de Reporting Services para enlazar el certificado. Si el certificado se instala correctamente en el almacén de equipos local, la herramienta de configuración de Reporting Services la detectará y la mostrará en la lista Certificados SSL en las páginas Dirección URL del servicio web y Dirección URL del Administrador de informes.
Para configurar una dirección URL del servidor de informes para SSL
Inicie la herramienta Configuración de Reporting Services y conéctese al servidor de informes.
Haga clic en Dirección URL del servicio web.
Expanda la lista de certificados SSL. Reporting Services detecta certificados de autenticación de servidor en el almacén local. Si instaló un certificado y no lo ve en la lista, es posible que tenga que reiniciar el servicio. Puede usar los botones Detener e Iniciar de la página Estado del servidor de informes de la herramienta de configuración de Reporting Services para reiniciar el servicio.
Seleccione el certificado.
Haga clic en Aplicar.
Haga clic en la dirección URL para comprobar que funciona.
La configuración de la base de datos del servidor de informes es un requisito para probar la dirección URL. Si aún no ha creado la base de datos del servidor de informes, hágalo antes de probar la dirección URL.
Las reservas de direcciones URL para el Administrador de informes y el servicio web del servidor de informes se configuran de forma independiente. Si quiere configurar también el acceso del Administrador de informes a través de un canal cifrado con SSL, siga estos pasos:
Haga clic en Dirección URL del Administrador de informes.
Haz clic en Avanzado.
En Varias identidades SSL para el Administrador de informes, haga clic en Agregar.
Seleccione el certificado, haga clic en Aceptary, a continuación, haga clic en Aplicar.
Haga clic en la dirección URL para comprobar que funciona.
Cómo se almacenan los enlaces de certificado
Las vinculaciones de certificados se almacenarán en HTTP.SYS. También se almacenará una representación de los enlaces definidos en la URLReservations sección del archivo RSReportServer.config. Los valores del archivo de configuración solo son una representación de los valores reales que se especifican en otro lugar. No modifique los valores del archivo de configuración directamente. Los valores de configuración aparecerán en el archivo solo después de usar la herramienta de configuración de Reporting Services o el proveedor de Instrumentación de administración de Windows (WMI) del servidor de informes para vincular un certificado.
Nota:
Si configura un enlace con un certificado SSL en Reporting Services y más adelante quiere quitar el certificado del equipo, asegúrese de quitar el enlace de Reporting Services antes de quitar el certificado del equipo. De lo contrario, no podrá quitar el enlace mediante la herramienta de configuración de Reporting Services o WMI y recibirá un error "Parámetro no válido". Si ya ha quitado el certificado del equipo, puede usar la herramienta Httpcfg.exe para quitar el enlace de HTTP.SYS. Para obtener más información sobre Httpcfg.exe, consulte la documentación del producto de Windows.
Los enlaces SSL son un recurso compartido en Microsoft Windows. Los cambios realizados por El Administrador de configuración de Reporting Services u otras herramientas como el Administrador de IIS pueden afectar a otras aplicaciones en el mismo equipo. Es una buena práctica usar la misma herramienta para editar las vinculaciones que se usó para crearlas. Por ejemplo, si ha creado enlaces SSL mediante Configuration Manager, se recomienda usar Configuration Manager para administrar el ciclo de vida de los enlaces. Si usa el administrador de IIS para crear enlaces, se recomienda usar el administrador de IIS para administrar el ciclo de vida de los enlaces. Si IIS está instalado en el equipo antes de instalar Reporting Services, se recomienda revisar la configuración de SSL en IIS antes de configurar Reporting Services.
Si quita enlaces SSL para Reporting Services mediante el Administrador de configuración de Reporting Services, ES posible que SSL ya no funcione para sitios web en un servidor que ejecute Internet Information Services (IIS) o en otro servidor de HTTP.SYS. El Administrador de configuración de Reporting Services quita la siguiente clave del Registro. Cuando se quita esta clave del Registro, también se quita el enlace SSL para IIS. Sin este enlace, no se proporciona SSL para el protocolo HTTPS. Para diagnosticar este problema, use el Administrador de IIS o la utilidad de línea de comandos HTTPCFG.exe. Para resolver el problema, restaure el enlace SSL para los sitios web mediante IIS Manager.To evitar este problema en el futuro, use el administrador de IIS para quitar los enlaces SSL y, a continuación, use el Administrador de IIS para restaurar el enlace para los sitios web deseados. Para obtener más información, consulte el artículo de knowledge base SSL ya no funciona después de quitar un enlace SSL (https://support.microsoft.com/kb/956209/n).
Véase también
Autenticación con el servidor de informes
Configurar y administrar un servidor de informes (modo nativo de SSRS)
Archivo de configuración de RSReportServer
Administrador de Configuración de Reporting Services (del)
Configurar direcciones URL del servidor de informes (Administrador de configuración de SSRS)