Aktivieren von SSL mit einem neuen Zertifikat einer Zertifizierungsstelle

In diesem Lernprogramm wird erläutert, wie Sie SSL für den ArcGIS-Server mit einem Zertifikat aktivieren, das von einer Zertifizierungsstelle signiert wurde. Folgende Schritte sind zum Aktivieren von SSL mit dem Zertifikat einer Zertifizierungsstelle erforderlich:

Erstellen eines neuen selbstsignierten Zertifikats

Schritte:
  1. Melden Sie sich beim ArcGIS Server Administrator Directory an: http://[host name]:6080/arcgis/admin.
  2. Navigieren Sie zu machines > [Computername] > sslcertificates.
  3. Klicken Sie auf generate.
  4. Geben Sie Werte für die Parameter auf dieser Seite an:

    Option

    Beschreibung

    Alias

    Ein eindeutiger und aussagekräftiger Name für das Zertifikat.

    Key Algorithm

    Wählen Sie RSA (Standard) oder DSA aus.

    Key Size

    Hiermit wird die Größe der kryptografischen Schlüssel in Bits angegeben, die für die Erstellung des Zertifikats generiert werden. Je größer der Schlüssel, umso schwerer lässt sich die Verschlüsselung umgehen. Jedoch erhöht sich mit der Schlüsselgröße auch die Entschlüsselungsdauer. Bei DSA kann die Schlüsselgröße zwischen 512 und 1024 liegen. Bei RSA liegt die empfohlene Größe bei 2048 oder mehr.

    Signature Algorithm

    Verwenden Sie den Standardwert (SHA1withRSA). Wenn für Ihr Unternehmen bestimmte Sicherheitsbeschränkungen gelten, kann einer der folgenden Algorithmen verwendet werden: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA für DSA.

    Common Name

    Verwenden Sie den Domänennamen des Servernamens als allgemeinen Namen.

    Wenn auf Ihren Server über das Internet, d. h. über die URL https://www.myarcgis.com:6443/arcgis/ zugegriffen wird, verwenden Sie www.myarcgis.com als allgemeinen Namen.

    Wenn auf Ihren Server nur über das lokale Netzwerk (Local Area Network, LAN), d. h. über die URL https://hostname:6443/arcgis/ zugegriffen wird, verwenden Sie "hostname" als allgemeinen Namen.

    Organizational Unit

    Der Name der organisatorischen Einheit. Beispiel: GIS-Abteilung.

    Organization=

    Der Name Ihres Unternehmens. Beispiel: Esri.

    City or Locality

    Der Name des Ortes. Beispiel: Wiesbaden.

    State or Province

    Der vollständige Name des Bundeslandes oder des Kantons. Beispiel: Hessen.

    Country Code

    Die Länderabkürzung. Beispiel: DE.

    Validity

    Die Gültigkeitsdauer des Zertifikats in Tagen. Beispiel: 365.

  5. Klicken Sie auf Generate, um das Zertifikat zu erstellen.

Anfordern der Signatur für dieses Zertifikat bei einer Zertifizierungsstelle

Damit Ihr Zertifikat von Webbrowsern als vertrauenswürdig eingestuft wird, muss es von einer bekannten Zertifizierungsstelle wie Verisign oder Thawte geprüft und gegensigniert werden.

Schritte:
  1. Öffnen Sie das Zertifikat, das Sie im vorherigen Abschnitt erstellt haben, und klicken Sie auf generateCSR. Kopieren Sie die Inhalte in eine Datei (in der Regel mit der Erweiterung *.csr).
  2. Übermitteln Sie die Zertifikatanforderung an eine Zertifizierungsstelle Ihrer Wahl. Nach dem Überprüfen Ihrer Identität erhalten Sie eine Datei mit der Erweiterung *.crt oder *.cer.
  3. Speichern Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf Ihrem Computer. Zusätzlich zum signierten Zertifikat stellt die Zertifizierungsstelle auch ein Stammzertifikat aus. Speichern Sie das Stammzertifikat ebenfalls auf dem Computer.
  4. Melden Sie sich beim ArcGIS Server Administrator Directory an: http://[host name]:6080/arcgis/admin.
  5. Klicken Sie auf machines > [Computername] > sslcertificates > importRootOrIntermediate, um das Stammzertifikat zu importieren. Wenn die Zertifizierungsstelle noch weitere Zwischenzertifikate ausgestellt hat, importieren Sie diese ebenfalls.
  6. Navigieren Sie zu machines > [Computername] > sslcertificates.
  7. Klicken Sie auf den Namen des Zertifikats, das Sie an die Zertifizierungsstelle übermittelt haben.
  8. Klicken Sie auf importSignedCertificate.
  9. Klicken Sie auf Durchsuchen, und navigieren Sie zu dem Speicherort des signierten Zertifikats, das Sie von der Zertifizierungsstelle erhalten haben.
  10. Klicken Sie auf Absenden, um das Zertifikat zu importieren. Dadurch wird das selbstsignierte Zertifikat durch das von der Zertifizierungsstelle signierte Zertifikat ersetzt.

Importieren des Stammzertifikats in den OS-Zertifikatspeicher

Schritte:
  1. Öffnen Sie Zertifikatverwaltung auf einem Computer, auf dem der ArcGIS-Server gehostet wird. Klicken Sie dazu auf die Schaltfläche Start, geben Sie im Suchfeld certmgr.msc ein, und drücken Sie dann die EINGABETASTE.​
  2. Wählen Sie im Dialogfeld der Zertifikatverwaltung den entsprechenden Ordner im Inhaltsverzeichnis Zertifikate.
  3. Nachdem Sie den Ordner ausgewählt haben, klicken Sie auf das Menü Aktion, und wählen Sie dann Alle Aufgaben > Importieren.
  4. Klicken Sie im angezeigten Dialogfeld Zertifikatimport-Assistent auf Weiter, und folgen Sie dann den Anweisungen des Assistenten, um das Stammzertifikat zu importieren.
  5. Wiederholen Sie die Schritte 1 bis 4 für jeden GIS-Servercomputer der Site.
  6. Starten Sie jeden GIS-Servercomputer der Site neu.

Konfigurieren eines ArcGIS- Servers für die Verwendung des SSL-Zertifikats

So geben Sie das SSL-Zertifikat an, das vom ArcGIS-Server verwendet werden soll:

Schritte:
  1. Melden Sie sich beim ArcGIS Server Administrator Directory an: http://[host name]:6080/arcgis/admin.
  2. Navigieren Sie zu machines > [Computername].
  3. Klicken Sie auf edit.
  4. Geben Sie den Namen des zu verwendenden SSL-Zertifikats in das Feld Web server SSL Certificate ein.
  5. Klicken Sie auf Save Edits, um die Änderungen anzuwenden.
  6. Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte SSL-Zertifikat verwendet wird.

Konfigurieren der GIS-Server in Ihrer Bereitstellung

Wenn Sie ArcGIS-Server auf mehreren Computern bereitgestellt haben, müssen Sie für jeden GIS-Server in Ihrer Site ein Zertifikat bei der Zertifizierungsstelle anfordern und konfigurieren.

Aktivieren von SSL für Ihre Site

Schritte:
  1. Melden Sie sich beim ArcGIS Server Administrator Directory an: http://[host name]:6080/arcgis/admin.
  2. Navigieren Sie zu security > config > update.
  3. Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie dann auf Update. In einer Entwicklungsumgebung können Sie auch die Option HTTP and HTTPS verwenden. Mit dieser Option können Sie über HTTP oder über HTTPS auf ArcGIS-Server zugreifen.
    HinweisHinweis:

    Nach dem Anwenden der Änderungen auf den Parameter Protocol wird Ihre ArcGIS-Server-Site automatisch neu gestartet.

Zugreifen auf die Site mit SSL

Nach der Konfiguration von SSL wird der Port 6443 von ArcGIS-Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS-Server:

ArcGIS Server Manager

https://[Servername]:6443/arcgis/manager

ArcGIS-Server-Services-Verzeichnis

https://[Servername]:6443/arcgis/rest/services

HinweisHinweis:

Wenn Sie den ArcGIS-Server bei aktiviertem SSL umbenennen, können Sie zwar weiterhin über eine SSL-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues SSL-Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.

9/23/2013