Configuration de SSL avec Cloud Builder

Dans certains cas, vous pouvez souhaiter demander une communication chiffrée avec votre site ArcGIS Server à l'aide de la technologie SSL (Secure Sockets Layer). Pour cela, votre site doit utiliser un certificat SSL que vous avez obtenu de la part d'une autorité de certification approuvée. ArcGIS Server Cloud Builder on Amazon Web Services peut installer votre certificat SSL pour vous au moment de la création d'un site.

Dans le volet Sécurité de Cloud Builder, vous trouverez des options de chargement et d'installation des certificats SSL sur votre site.

Chargement d'un nouveau certificat

Amazon Web Services (AWS) vous permet de charger et de stocker des certificats SSL dans le cloud, dans le cadre de son service IAM (Identity and Access Management). Vous n'avez pas besoin d'apprendre à utiliser ce service directement, car Cloud Builder fournit une solution pratique. Avec Cloud Builder, vous pouvez charger un ou plusieurs certificats SSL dans AWS IAM, puis choisir d'appliquer n'importe lequel de ces certificats lorsque vous créez un site. Le certificat SSL sera installé pour vous.

Pour charger un certificat et l'installer sur un site, procédez comme suit :

  1. Commencez à créer ou à mettre à jour un site avec Cloud Builder.
  2. Dans le volet Sécurité de Cloud Builder, activez Installer un certificat SSL.
  3. Dans la liste déroulante Choisir un certificat SSL, sélectionnez <Télécharger le certificat>.
  4. Fournissez le nom du certificat en saisissant le nom du certificat du serveur. N'incluez pas le chemin d'accès dans cette valeur.
  5. Fournissez la clé privée en accédant au contenu de votre clé privée au format PEM.
  6. Fournissez le certificat de la clé publique en accédant au contenu de votre certificat de la clé publique au format PEM.
  7. Cliquez sur Télécharger.
  8. Dans la liste déroulante Choisir un certificat SSL, vérifiez que votre nouveau certificat est sélectionné.

Utilisation d'un certificat existant

Si vous avez déjà chargé un certificat avec Cloud Builder, vous pouvez procéder comme suit pour l'installer sur un site :

  1. Commencez à créer ou à mettre à jour un site avec Cloud Builder.
  2. Dans le volet Sécurité de Cloud Builder, activez Installer un certificat SSL.
  3. Dans la liste déroulante Choisir un certificat SSL, sélectionnez le nom de votre certificat.

Configuration du contrôle de l'intégrité ELB dans les scénarios HTTPS uniquement

Lorsque vous sélectionnez un certificat SSL, Cloud Builder configure votre site afin qu'il puisse recevoir des requêtes HTTP et HTTPS. Si vous modifiez ultérieurement ArcGIS Server afin qu'il ne puisse recevoir que des requêtes HTTPS, vous devez mettre à jour le contrôle de l'intégrité ELB (Elastic Load Balancer) à l'aide des étapes suivantes.

  1. Connectez-vous à la console de gestion AWS et affichez la page de la région EC2 où se trouve votre site.
  2. Cliquez sur Systèmes d'équilibrage de la charge.
  3. Activez la case à cocher en regard du programme d'équilibrage de charge nommé arcgis-<votre site>.
  4. Dans le volet inférieur, cliquez sur l'onglet Contrôle de l'intégrité.
  5. Cliquez sur Modifier le contrôle de l'intégrité.
  6. Changez le Protocole Ping en HTTPS.
  7. Changez le Port Ping en 6443 et cliquez sur Enregistrer.
Copyright © 1995-2013 Esri. All rights reserved.
9/17/2013