Aktivieren von SSL mit dem standardmäßigen selbstsignierten Zertifikat
In diesem Lernprogramm erfahren Sie, wie Sie SSL für ArcGIS for Server unter Verwendung des standardmäßigen selbstsignierten Zertifikats aktivieren. Bei der ersten Erstellung Ihrer ArcGIS for Server-Site wird für jeden GIS-Server in Ihrer Site automatisch ein selbstsigniertes Zertifikat erstellt. ArcGIS for Server verwendet dieses selbstsignierte Zertifikat standardmäßig, wenn SSL aktiviert wird.
In seltenen Fällen ist das selbstsignierte Zertifikat von ArcGIS for Server möglicherweise nicht mehr gültig, da es abgelaufen ist oder sich der Hostname des Computers geändert hat. In diesen Fällen müssen Sie ein neues selbstsigniertes Zertifikat erstellen. Anleitungen hierzu finden Sie unter Erstellen eines neuen selbstsignierten Zertifikats.
Wenn Sie das standardmäßige selbstsignierte Zertifikat anzeigen möchten, können Sie dies wie folgt tun:
- Melden Sie sich beim ArcGIS Server Administrator Directory unter http://gisserver.domain.com:6080/arcgis/admin an.
- Navigieren Sie zu machines > [Computername] > sslcertificates > selfsignedcertificate.
Aktivieren von SSL für Ihre Site
- Melden Sie sich beim ArcGIS Server Administrator Directory an: http://gisserver.domain.com:6080/arcgis/admin.
- Navigieren Sie zu security > config > update.
- Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet. In einer Entwicklungsumgebung können Sie auch die Option HTTP und HTTPS verwenden. Mit dieser Option können Sie über HTTP oder über HTTPS auf ArcGIS for Server zugreifen.
Hinweis:Es dauert eine Minute, bis Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Veraltet:In früheren Versionen mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des Kommunikationsprotokolls von ArcGIS-Server neu konfigurieren. In Version 10.2.2 ist dieses Vorgehen nicht mehr erforderlich.
Zugreifen auf die Site mit SSL
Nach der Konfiguration von SSL wird der Port 6443 von ArcGIS for Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS for Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:Wenn Sie ArcGIS-Server bei aktiviertem SSL umbenennen, können Sie weiterhin über eine SSL-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues SSL-Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Damit ArcGIS-Services wie der PrintingTools-Service mit einem SSL-aktivierten ArcGIS-Server verwendet werden kann, muss das SSL-Zertifikat des Servers als vertrauenswürdiges Zertifikat installiert sein:
- Melden Sie sich beim ArcGIS Server Administrator Directory an.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf das SSL-Zertifikat, das von ArcGIS-Server verwendet wird, und klicken Sie auf export. Speichern Sie die Datei in dem Verzeichnis, in dem Zertifizierungsstellen-Stammzertifikate auf dem Computer gespeichert werden.
- Öffnen Sie auf dem Host-Computer für ArcGIS for Server das Skript init_user_param.sh in einem Texteditor, indem Sie zum Verzeichnis <ArcGIS Server installation directory>/arcgis/server/usr navigieren.
- Suchen Sie die Zeile export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>, und geben Sie den Speicherort an, in dem alle Stammzertifikate im System gespeichert sind. Beachten Sie, dass das Konto, das für die Installation von ArcGIS for Server verwendet wurde, auf das angegebene Verzeichnis zugreifen können muss. Unkommentieren Sie die Zeilen durch entfernen des Nummernzeichens [#].
- Speichern und schließen Sie das Skript init_user_param.sh.
- Starten Sie ArcGIS for Server neu. Führen Sie hierfür das Skript startserver.sh auf den einzelnen GIS-Servern in Ihrer Site aus.
- Wiederholen Sie die oben genannten Schritte für jeden GIS-Server der Site.