Habilitar SSL utilizando un nuevo certificado firmado por una autoridad certificadora

Este tutorial muestra cómo puede habilitar SSL para ArcGIS Server mediante un certificado firmada por una entidad emisora de certificados (CA). Los pasos para habilitar SSL mediante un certificado emitido por una institución certificadora son:

Crear un nuevo certificado autofirmado

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Vaya hasta máquinas > [ nombre de la máquina] > sslcertificates.
  3. Haga clic en generar.
  4. Introduzca los valores para los parámetros en esta página:

    opción

    Descripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficos que se utilizan para crear el certificado. Cuanto más grande sea el tamaño de la clave, más difícil será descifrar la criptografía. Sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA clave, el tamaño puede ser entre 512 y 1024. Para RSA, el tamaño de clave recomemdado es 2048 o mayor.

    Algoritmo de firma

    Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones específicas de seguridad, podrá utilizar alguno de los siguientes algoritmos: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA para DSA.

    Nombre común

    Utilizar el nombre de dominio del nombre de su servidor como el nombre común.

    Si su servidor será accesible en Internet a través de la dirección URL https://www.myarcgis.com:6443/arcgis/, utilice www.myarcgis.com como el nombre común.

    Si su servidor sólo será accesible en la red de área local (LAN) a través de la dirección URL https://hostname:6443/arcgis/, use hostname como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional. Ejemplo: Departamento de SIG

    Organización

    El nombre de su organización. Ejemplo: Esri

    Ciudad o localidad

    El nombre de la ciudad o localidad. Ejemplo: Galapagar

    Estado o provincia

    El nombre completo de su estado o provincia. Ejemplo: Madrid

    Código de país

    El código abreviado para su país. Ejemplo: ES

    Validez

    El tiempo total en días durante el cual este certificado sea válido. Ejemplo: 365.

  5. Haga clic en Enviar para generar el certificado.

Solicitar a un institución certificadora a firmar su certificado

Para que los navegadores Web a aceptar su certificado como un certificado de confianza, debe ser verificado y corroborado por una institución conocida como Verisign o Thawte.

Pasos:
  1. Abra el certificado creado en la sección anterior y haga clic en generateCSR. Copiar el contenido en un archivo, por lo general con una extensión *. csr.
  2. Presentar la RSE a una entidad de su elección. Después de verificar su identidad, se le enviará un archivo *. crt o *. cer .
  3. Guardar el certificado firmado recibido del institución certificadora a una ubicación en su equipo. Además de el certificado firmado, la autoridad certificadora expedirá también un certificado raíz de autoridad certificadora. Guardar la institución certificadora de certificados raíz de su equipo.
  4. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  5. Haga clic en máquinas > [ nombre de la máquina] > sslcertificates > importRootOrIntermediate para importar el certificado raíz de la autoridad certificadora. Si la institución certificadora emitió certificados intermedios adicionales, importar dichos también.
  6. Vaya hasta máquinas > [ nombre de la máquina] > sslcertificates.
  7. Haga clic en el nombre del certificado que presentó usted a la institución certificadora.
  8. Haga clic en importSignedCertificate.
  9. Haga clic en Examinar y navegue hasta la ubicación donde se guardó el firmado certificado recibido de la institución certificadora.
  10. Haga clic en Enviar para importar este certificado. Esto reemplaza el certificado autofirmado por el certificado emitido por una institución certificadora.

Importar el certificado raíz de la autoridad certificadora en el almacén de certificados del SO

Pasos:
  1. En un equipo en el que se aloje ArcGIS for Server, abra el Administrador de certificados. Para ello, haga clic en el botón Inicio, escriba certmgr.msc en el cuadro de búsqueda y pulse Intro.
  2. En el cuadro de diálogo Administrador de certificados, seleccione la carpeta correspondiente en la tabla de contenido Certificados.
  3. Después de seleccionar la carpeta, haga clic en el menú Acción y, a continuación, seleccione Todas las tareas > Importar.
  4. En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y, a continuación, siga las instrucciones del asistente para importar el certificado raíz de la autoridad certificadora.
  5. Repita los pasos del 1 al 4 con cada servidor SIG del sitio.
  6. Reinicie todos los servidores SIG del sitio.

Configurar ArcGIS Server para utilizar el certificado SSL

Para especificar el certificado SSL que debe utilizar ArcGIS Server:

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Vaya hasta máquinas > [nombre de la máquina].
  3. Haga clic en editar.
  4. Introduzca el nombre del certificado SSL que desea utilizar en el cuadro servidor Web certificado SSL.
  5. Haga clic en Guardar ediciones para aplicar los cambios.
  6. En la página actual, vea la propiedad servidor Web certificado SSL para verificar que se utilizará el certificado SSL deseado para SSL.

Configure cada servidor SIG en su implementación

Si hace uso de un equipo múltiple de ArcGIS Server, debe obtener y configurar un certificado firmado por una institución certificadora para cada servidor que participe en su sitio.

Habilitar SSL para su sitio

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Navegue a seguridad > config > actualizar.
  3. Para el parámetro Protocolo , elija la opción Sólo HTTPS y, a continuación, haga clic en Actualizar. En un entorno de desarrollo, también puede usar la opción HTTP y HTTPS. Con esta opción, los usuarios podrán acceder a ArcGIS for Server a través de HTTP o HTTPS.
    NotaNota:

    Aplicar cambios al parámetro Protocolo automáticamente re-inicia su sitio de ArcGIS Server.

Acceda a su sitio utilizando SSL

Una vez que haya configurado SSL, ArcGIS for Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:

Administrador de ArcGIS for Server

https://[server name]:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://[server name]:6443/arcgis/rest/services

NotaNota:

Si cambia el nombre de la ArcGIS Server aunque la SSL esté habilitada, puede continuar accediendo a ArcGIS Server utilizando SSL. Sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para utilizar.

9/12/2013