Habilitar SSL en ArcGIS Server al acceder a través de ArcGIS Web Adaptor

Si ArcGIS Web Adaptor se ha configurado para reenviar peticiones al sitio de ArcGIS Server, tendrá que habilitar SSL en el servidor web donde se aloja Web Adaptor, así como en cada servidor SIG que participe en el sitio de ArcGIS Server. Para comenzar, siga los pasos en las siguientes secciones.

Crear un nuevo certificado autofirmado

Pasos:
  1. Inicie sesión en el Directorio del administrador de ArcGIS Server: http://gisserver.domain.com:6080/arcgis/admin.
  2. Vaya hasta equipos > [ nombre de la máquina] > sslcertificates.
  3. Haga clic en generar.
  4. Introduzca los valores para los parámetros en esta página:

    opción

    Descripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficos que se utilizan para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024. Para RSA, el tamaño recomendado para la clave es 2.048 o superior.

    Algoritmo de firma

    Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones de seguridad específicas, puede usar uno de los siguientes algoritmos para DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.

    Nombre común

    Utilizar el nombre de dominio del nombre de su servidor como el nombre común.

    Si se va a acceder a su servidor en Internet a través de la URL https://www.gisserver.com:6443/arcgis/, utilice www.gisserver.com como nombre común.

    Si a su servidor solo se va a acceder en la red de área local (LAN) a través de la URL https://gisserver.domain.com:6443/arcgis, utilice gisserver como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional, por ejemplo, Departamento de SIG.

    Organización

    El nombre de su organización, por ejemplo, Esri.

    Ciudad o localidad

    El nombre de la ciudad o localidad, por ejemplo, Redlands.

    Estado o provincia

    El nombre completo de su estado o provincia, por ejemplo, California.

    Código de país

    El código abreviado de su país, por ejemplo, US.

    Validez

    El tiempo total en días durante el cual este certificado será válido, por ejemplo, 365.

  5. Haga clic en Generar para generar el certificado.

Configurar ArcGIS Server para utilizar el certificado SSL

Para especificar el certificado SSL que debe utilizar ArcGIS Server:

Pasos:
  1. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
  2. Acceda a equipos > [nombre del equipo].
  3. Haga clic en editar.
  4. Introduzca el nombre del certificado SSL que desea utilizar en el cuadro servidor Web certificado SSL.
  5. Haga clic en Guardar cambios para aplicar los cambios.
  6. En la página actual, vea la propiedad servidor Web certificado SSL para verificar que se utilizará el certificado SSL deseado para SSL.

Configure cada servidor SIG en su implementación

Si tiene una implementación de ArcGIS Server en varios equipos, debe crear un nuevo certificado autofirmado para cada servidor SIG que participa en su sitio y configurar ese servidor SIG para utilizar el certificado.

Habilitar SSL para su sitio

Pasos:
  1. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
  2. Acceda a seguridad > config > actualizar.
  3. Para el parámetro Protocolo, elija la opción HTTP y HTTPS y haga clic en Actualizar. De este modo se reiniciará automáticamente su sitio de ArcGIS Server.
  4. Una vez reiniciado su sitio, verifique que puede acceder a la URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado SSL especificado. Compruebe su certificado SSL y configure ArcGIS Server para usar un certificado SSL nuevo o diferente.
  5. Si puede acceder a la URL https://gisserver.domain.com:6443/arcgis/admin, acceda a seguridad > config > actualizar.
  6. Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar. ArcGIS Server se reinicia.
  7. Una vez que se reinicie el servidor, compruebe que puede acceder a la URL HTTPS de ArcGIS Server, por ejemplo, https://gisserver.domain.com:6443/arcgis/rest/services.

Configurar SSL en ArcGIS Web Adaptor

Habilita SSL en el servidor web en el que esté alojado el Web Adaptor. Consulte las instrucciones completas en la documentación del producto específico de su servidor web. Para obtener más información acerca de SSL, consulte Habilitar SSL en el servidor web.

HerenciaHerencia:

En versiones anteriores era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. En la versión 10.2.2, ya no es necesario.

Acceda a su sitio utilizando SSL

Una vez configurado SSL, puede acceder de forma segura a ArcGIS Server directamente mediante HTTPS utilizando el puerto 6443 o la URL del Web Adaptor. Las URL tendrán el siguiente formato:

ArcGIS Server Manager

Acceda al Administrador mediante el servidor SIG: https://gisserver.domain.com:6443/arcgis/manager.

Acceda al Administrador mediante Web Adaptor (solo se aplica si el acceso administrativo está desactivado): https://webadaptor.domain.com/arcgis/manager.

Directorio de servicios de ArcGIS Server

Acceda al Directorio de servicios mediante el servidor SIG: https://gisserver.domain.com:6443/arcgis/rest/services.

Acceda al Directorio de servicios mediante el Web Adaptor: https://webadaptor.domain.com/arcgis/rest/services.

NotaNota:

Si renombra ArcGIS Server estando habilitado SSL, puede continuar accediendo a ArcGIS Server usando SSL; sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para usarlo.

Copyright © 1995-2014 Esri. All rights reserved.
5/9/2014