Einrichten von SSL mit Cloud Builder

In einigen Fällen können Sie eine verschlüsselte Kommunikation mit der ArcGIS-Server-Site über die SSL-Technologie (Secure Sockets Layer) anfordern. Dazu muss die Site ein SSL-Zertifikat verwenden, das Sie von einer vertrauenswürdigen Zertifizierungsstelle erhalten haben. Das SSL-Zertifikat kann beim Erstellen einer Site von ArcGIS Server Cloud Builder for Amazon Web Services für Sie installiert werden.

Im Fenster Sicherheit von Cloud Builder finden Sie Optionen zum Hochladen und Installieren von SSL-Zertifikaten auf die Site.

Hochladen eines neuen Zertifikats

Mit Amazon Web Services (AWS) können SSL-Zertifikate als Teil des IAM-Service (Identity and Access Management) in die Cloud hochgeladen und dort gespeichert werden. Sie müssen sich nicht mit der direkten Verwendung dieses Service vertraut machen, da Cloud Builder ein Front-End für den Service bereitstellt. Mit Cloud Builder können Sie ein oder mehrere SSL-Zertifikate für AWS IAM hochladen und diese Zertifikate dann beliebig anwenden, wenn Sie eine Site erstellen. Das Zertifikat wird für Sie installiert.

Um ein Zertifikat hochzuladen und auf einer Site zu installieren, müssen Sie einen der folgenden Schritte ausführen:

  1. Beginnen Sie mit der Erstellung oder Aktualisierung einer Site mit Cloud Builder.
  2. Aktivieren Sie im Fenster Sicherheit von Cloud Builder das Kontrollkästchen SSL-Zertifikat installieren.
  3. Wählen Sie in der Dropdown-Liste SSL-Zertifikat auswählen die Option <Zertifikat hochladen>.
  4. Geben Sie für Name des Zertifikats den Namen des Serverzertifikats ein. Fügen Sie diesen Wert nicht in den Pfad ein.
  5. Geben Sie den Wert für Privater Schlüssel an, indem Sie zum Inhalt des privaten Schlüssels im PEM-codierten Format navigieren.
  6. Stellen Sie den Wert für Zertifikat für öffentlichen Schlüssel bereit, indem Sie zum Inhalt des privaten Schlüssels im PEM-codierten Format navigieren.
  7. Klicken Sie auf Hochladen.
  8. Stellen Sie sicher, dass in der Dropdown-Liste SSL-Zertifikat auswählen das neue Zertifikat ausgewählt ist.

Verwenden eines vorhandenen Zertifikats

Wenn Sie bereits ein Zertifikat mit Cloud Builder hochgeladen haben, können Sie die folgenden Schritte ausführen, um es auf einer Site zu installieren:

  1. Beginnen Sie mit der Erstellung oder Aktualisierung einer Site mit Cloud Builder.
  2. Aktivieren Sie im Fenster Sicherheit von Cloud Builder das Kontrollkästchen SSL-Zertifikat installieren.
  3. Wählen Sie in der Dropdown-Liste SSL-Zertifikat auswählen den Namen des Zertifikats.

Konfigurieren der ELB-Systemdiagnose in Szenarien, bei denen ausschließlich HTTPs verwendet wird

Wenn Sie ein SSL-Zertifikat auswählen, konfiguriert Cloud Builder die Site so, dass sie sowohl HTTP- als auch HTTPS-Anforderungen empfangen kann. Wenn ArcGIS for Server später so konfiguriert wird, dass nur HTTPS-Anforderungen empfangen werden können, müssen Sie die ELB-Systemdiagnose (Elastic Load Balancer) anhand der folgenden Schritte aktualisieren.

  1. Melden Sie sich bei der AWS Management Console an, und zeigen Sie die Seite für die EC2-Region an, in der sich die Site befindet.
  2. Klicken Sie auf Load Balancers.
  3. Aktivieren Sie neben dem Load Balancer das Kontrollkästchen namens "arcgis-<Ihre Site>".
  4. Klicken Sie im unteren Fenster auf die Registerkarte Health Check.
  5. Klicken Sie auf Edit Health Check.
  6. Ändern Sie das Ping Protocol in HTTPS.
  7. Ändern Sie den Ping Port in 6443, und klicken Sie auf Save.
Copyright © 1995-2013 Esri. Alle Rechte vorbehalten.
9/12/2013