Habilitación de SSL en ArcGIS Server al acceder a través de ArcGIS Web Adaptor

Si ArcGIS Web Adaptor ha sido configurado para reenviar peticiones al sitio de ArcGIS Server, tendrá que habilitar SSL en el servidor web que aloje a ArcGIS Web Adaptor, así como en cada servidor GIS que participe en el sitio de ArcGIS Server. Para comenzar, siga los pasos en las siguientes secciones.

Crear un nuevo certificado autofirmado

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Vaya hasta máquinas > [ nombre de la máquina] > sslcertificates.
  3. Haga clic en generar.
  4. Introduzca los valores para los parámetros en esta página:

    opción

    Descripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficos que se utilizan para crear el certificado. Cuanto más grande sea el tamaño de la clave, más difícil será descifrar la criptografía. Sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA clave, el tamaño puede ser entre 512 y 1024. Para RSA, el tamaño de clave recomemdado es 2048 o mayor.

    Algoritmo de firma

    Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones específicas de seguridad, podrá utilizar alguno de los siguientes algoritmos: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA para DSA.

    Nombre común

    Utilizar el nombre de dominio del nombre de su servidor como el nombre común.

    Si su servidor será accesible en Internet a través de la dirección URL https://www.myarcgis.com:6443/arcgis/, utilice www.myarcgis.com como el nombre común.

    Si su servidor sólo será accesible en la red de área local (LAN) a través de la dirección URL https://hostname:6443/arcgis/, use hostname como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional. Ejemplo: Departamento de SIG

    Organización

    El nombre de su organización. Ejemplo: Esri

    Ciudad o localidad

    El nombre de la ciudad o localidad. Ejemplo: Galapagar

    Estado o provincia

    El nombre completo de su estado o provincia. Ejemplo: Madrid

    Código de país

    El código abreviado para su país. Ejemplo: ES

    Validez

    El tiempo total en días durante el cual este certificado sea válido. Ejemplo: 365.

  5. Haga clic en Enviar para generar el certificado.

Configurar ArcGIS Server para utilizar el certificado SSL

Para especificar el certificado SSL que debe utilizar ArcGIS Server:

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Vaya hasta máquinas > [nombre de la máquina].
  3. Haga clic en editar.
  4. Introduzca el nombre del certificado SSL que desea utilizar en el cuadro servidor Web certificado SSL.
  5. Haga clic en Guardar ediciones para aplicar los cambios.
  6. En la página actual, vea la propiedad servidor Web certificado SSL para verificar que se utilizará el certificado SSL deseado para SSL.

Configure cada servidor SIG en su implementación

Si tiene una implementación de ArcGIS Server con varios equipos, debe crear un nuevo certificado autofirmado para cada servidor SIG que participa en su sitio y configurar cada equipo para utilizar el certificado.

Habilitar SSL para su sitio

Pasos:
  1. Inicie una sesión del Directorio del administrador de ArcGIS for Server: http://[nombre del host]:6080/arcgis/admin.
  2. Navegue a seguridad > config > actualizar.
  3. Para el parámetro Protocolo , elija la opción Sólo HTTPS y, a continuación, haga clic en Actualizar. En un entorno de desarrollo, también puede usar la opción HTTP y HTTPS. Con esta opción, los usuarios podrán acceder a ArcGIS for Server a través de HTTP o HTTPS.
    NotaNota:

    Aplicar cambios al parámetro Protocolo automáticamente re-inicia su sitio de ArcGIS Server.

Acceda a su sitio utilizando SSL

Una vez que haya configurado SSL, ArcGIS for Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:

Administrador de ArcGIS for Server

https://[server name]:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://[server name]:6443/arcgis/rest/services

NotaNota:

Si cambia el nombre de la ArcGIS Server aunque la SSL esté habilitada, puede continuar accediendo a ArcGIS Server utilizando SSL. Sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para utilizar.

Configurar SSL en ArcGIS Web Adaptor

Pasos:
  1. Habilita SSL en el servidor web en el que esté alojado el adaptador Web. Consulte instrucciones en la documentación del producto específico de su servidor web.
  2. Abra la página de configuración del adaptador web en un navegador web. Normalmente, esta dirección URL es http://hostlocal/arcgis/webadaptor.
  3. Como Dirección URL del servidor SIG, escriba la dirección URL HTTPS de alguno de los servidores SIG de su sitio. Por ejemplo, https://<nombre servidor>:6443/.
  4. Especifique el nombre de usuario y contraseña de una cuenta de su sitio con privilegios administrativos.
  5. Haga clic en Configurar para aplicar la configuración.
  6. Compruebe que puede acceder a la dirección URL HTTPS del adaptador web; por ejemplo, https://<nombre adaptador web>/arcgis/rest/services.
9/11/2013