Aktivieren von SSL mit dem standardmäßigen selbstsignierten Zertifikat
In diesem Lernprogramm erfahren Sie, wie Sie SSL für ArcGIS for Server unter Verwendung des standardmäßigen selbstsignierten Zertifikats aktivieren. Bei der ersten Erstellung Ihrer ArcGIS for Server-Site wird für jeden GIS-Server in Ihrer Site automatisch ein selbstsigniertes Zertifikat erstellt. ArcGIS for Server verwendet dieses selbstsignierte Zertifikat standardmäßig, wenn SSL aktiviert wird.
In seltenen Fällen ist das selbstsignierte Zertifikat von ArcGIS for Server möglicherweise nicht mehr gültig, da es abgelaufen ist oder sich der Hostname des Computers geändert hat. In diesen Fällen müssen Sie ein neues selbstsigniertes Zertifikat erstellen. Anleitungen hierzu finden Sie unter Erstellen eines neuen selbstsignierten Zertifikats.
Wenn Sie das standardmäßige selbstsignierte Zertifikat anzeigen möchten, können Sie dies wie folgt tun:
- Melden Sie sich beim ArcGIS Server Administrator Directory unter http://gisserver.domain.com:6080/arcgis/admin an.
- Navigieren Sie zu machines > [Computername] > sslcertificates > selfsignedcertificate.
Aktivieren von SSL für Ihre Site
- Melden Sie sich beim ArcGIS Server Administrator Directory an: http://gisserver.domain.com:6080/arcgis/admin.
- Navigieren Sie zu security > config > update.
- Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet. In einer Entwicklungsumgebung können Sie auch die Option HTTP und HTTPS verwenden. Mit dieser Option können Sie über HTTP oder über HTTPS auf ArcGIS for Server zugreifen.
Hinweis:Es dauert eine Minute, bis Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Veraltet:In früheren Versionen mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des Kommunikationsprotokolls von ArcGIS-Server neu konfigurieren. In Version 10.2.2 ist dieses Vorgehen nicht mehr erforderlich.
Zugreifen auf die Site mit SSL
Nach der Konfiguration von SSL wird der Port 6443 von ArcGIS for Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS for Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:Wenn Sie ArcGIS-Server bei aktiviertem SSL umbenennen, können Sie weiterhin über eine SSL-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues SSL-Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Damit ArcGIS-Services wie der PrintingTools-Service mit einem SSL-aktivierten ArcGIS-Server verwendet werden kann, muss das SSL-Zertifikat des Servers als vertrauenswürdiges Zertifikat installiert sein:
- Melden Sie sich beim ArcGIS Server Administrator Directory an.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf das SSL-Zertifikat, das von ArcGIS-Server verwendet wird, und klicken Sie auf export. Speichern Sie die Datei in einem Verzeichnis auf dem Computer.
- Öffnen Sie Zertifikatverwaltung. Klicken Sie dazu auf die Schaltfläche Start, geben Sie im Suchfeld certmgr.msc ein, und drücken Sie die EINGABETASTE.
- Klicken Sie im Fenster "Zertifikatverwaltung" auf Vertrauenswürdige Stammzertifizierungsstelle, und auf Zertifikate.
- Klicken Sie in der Menüleiste oben auf Aktion, und wählen Sie Alle Aufgaben > Importieren aus.
- Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf Weiter, und folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren.
- Wiederholen Sie die oben genannten Schritte für jeden GIS-Server der Site.