Habilitar SSL utilizando un certificado autofirmado

Este tutorial muestra cómo puede habilitar SSL para ArcGIS Server utilizando un certificado autofirmado. Los pasos para habilitar SSL mediante un certificado autofirmado son:

Crear un nuevo certificado autofirmado

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Vaya hasta máquinas > [ nombre de la máquina] > sslcertificates.
  3. Haga clic en generar.
  4. Introduzca los valores para los parámetros en esta página:

    opción

    Descripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficos que se utilizan para crear el certificado. Cuanto más grande sea el tamaño de la clave, más difícil será descifrar la criptografía. Sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA clave, el tamaño puede ser entre 512 y 1024. Para RSA, el tamaño de clave recomemdado es 2048 o mayor.

    Algoritmo de firma

    Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones específicas de seguridad, podrá utilizar alguno de los siguientes algoritmos: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA para DSA.

    Nombre común

    Utilizar el nombre de dominio del nombre de su servidor como el nombre común.

    Si su servidor será accesible en Internet a través de la dirección URL https://www.myarcgis.com:6443/arcgis/, utilice www.myarcgis.com como el nombre común.

    Si su servidor sólo será accesible en la red de área local (LAN) a través de la dirección URL https://hostname:6443/arcgis/, use hostname como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional. Ejemplo: Departamento de SIG

    Organización

    El nombre de su organización. Ejemplo: Esri

    Ciudad o localidad

    El nombre de la ciudad o localidad. Ejemplo: Galapagar

    Estado o provincia

    El nombre completo de su estado o provincia. Ejemplo: Madrid

    Código de país

    El código abreviado para su país. Ejemplo: ES

    Validez

    El tiempo total en días durante el cual este certificado sea válido. Ejemplo: 365.

  5. Haga clic en Enviar para generar el certificado.

Configurar ArcGIS Server para utilizar el certificado SSL

Para especificar el certificado SSL que debe utilizar ArcGIS Server:

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Vaya hasta máquinas > [nombre de la máquina].
  3. Haga clic en editar.
  4. Introduzca el nombre del certificado SSL que desea utilizar en el cuadro servidor Web certificado SSL.
  5. Haga clic en Guardar ediciones para aplicar los cambios.
  6. En la página actual, vea la propiedad servidor Web certificado SSL para verificar que se utilizará el certificado SSL deseado para SSL.

Configure cada servidor SIG en su implementación

Si tiene una implementación de ArcGIS Server con varios equipos, debe crear un nuevo certificado autofirmado para cada servidor SIG que participa en su sitio y configurar cada equipo para utilizar el certificado.

Habilitar SSL para su sitio

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Navegue a seguridad > config > actualizar.
  3. Para el parámetro Protocolo , elija la opción Sólo HTTPS y, a continuación, haga clic en Actualizar. En un entorno de desarrollo, también puede usar la opción HTTP y HTTPS. Con esta opción, los usuarios podrán acceder a ArcGIS for Server a través de HTTP o HTTPS.
    NotaNota:

    Aplicar cambios al parámetro Protocolo automáticamente re-inicia su sitio de ArcGIS Server.

Acceda a su sitio utilizando SSL

Una vez que haya configurado SSL, ArcGIS for Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:

Administrador de ArcGIS for Server

https://[server name]:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://[server name]:6443/arcgis/rest/services

NotaNota:

Si cambia el nombre de la ArcGIS Server aunque la SSL esté habilitada, puede continuar accediendo a ArcGIS Server utilizando SSL. Sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para utilizar.

Copyright © 1995-2013 Esri. Todos los derechos reservados.
9/12/2013