Configuración de SSL con Cloud Builder

En algunos casos quizá sea necesario establecer comunicaciones cifradas con el sitio de ArcGIS for Server utilizando la tecnología Secure Sockets Layer (SSL). Esto requiere que el sitio disponga de un certificado SSL, que habrá obtenido de una autoridad emisora de certificados de confianza (CA). ArcGIS Server Cloud Builder on Amazon Web Services puede instalar automáticamente el certificado SSL en el momento de crear el sitio.

En el panel Seguridad de Cloud Builder encontrará opciones para cargar e instalar certificados SSL en el sitio.

Carga de un certificado nuevo

Amazon Web Services (AWS) permite cargar y guardar certificados SSL en la nube, como parte de su servicio Identity and Access Management (IAM). No es necesario aprender a utilizar este servicio directamente, ya que Cloud Builder proporciona un front-end para el mismo. Usando Cloud Builder podrá cargar uno o más certificados SSL en AWS IAM y, a continuación, podrá optar por aplicar cualquiera de ellos en el momento de crear un sitio. El certificado será instalado por usted.

Para cargar un certificado e instalarlo en el sitio, efectúe el siguiente procedimiento:

  1. Empiece por crear o actualizar un sitio con Cloud Builder.
  2. En el panel Seguridad de Cloud Builder, active la casilla de verificación Instalar certificado SSL.
  3. En la lista desplegable Seleccione certificado SSL, elija <Cargar certificado>.
  4. Especifique el Nombre del certificado introduciendo el nombre del certificado de servidor. No incluya la ruta de acceso en este valor.
  5. Especifique la Clave privada examinando el contenido de su clave privada en el formato con codificación PEM.
  6. Especifique el Certificado de clave pública examinando el contenido de su certificado de clave pública en el formato con codificación PEM.
  7. Haga clic en Cargar.
  8. En la lista desplegable Seleccione certificado SSL, asegúrese de haber seleccionado su certificado.

Uso de un certificado existente

Si ya ha cargado un certificado utilizando Cloud Builder, para instalarlo en el sitio efectúe alguno de los siguientes procedimientos:

  1. Empiece por crear o actualizar un sitio con Cloud Builder.
  2. En el panel Seguridad de Cloud Builder, active la casilla de verificación Instalar certificado SSL.
  3. En la lista desplegable Seleccione certificado SSL, seleccione el nombre de su certificado.

Configuración de la verificación de estado del ELB en escenarios de solo HTTPS

Cuando se selecciona un certificado SSL, Cloud Builder configura el sitio para poder recibir solicitudes HTTP y HTTPS. Si posteriormente modifica ArcGIS for Server para que solo permita recibir solicitudes HTTPS, deberá actualizar la verificación de estado del balanceador de carga elástico (ELB) siguiendo estos pasos.

  1. Inicie una sesión en la Consola de administración de AWS y visualice la página correspondiente a la región de EC2 donde reside su sitio.
  2. Haga clic en Balanceadores de carga.
  3. Active la casilla de verificación situada junto al balanceador de carga denominado arcgis-<su sitio>.
  4. En el panel de inferior, haga clic en la pestaña Verificación de estado.
  5. Haga clic en Editar verificación de estado.
  6. Cambie el Protocolo Ping a HTTPS.
  7. Cambie el Puerto Ping a 6443 y haga clic en Guardar.
Copyright © 1995-2013 Esri. Todos los derechos reservados.
9/11/2013