Activation du protocole SSL à l'aide d'un nouveau certificat signé par une autorité de certification

Ce didacticiel explique comment activer le protocole SSL pour ArcGIS Server à l'aide d'un certificat signé par une autorité de certification. La procédure d'activation se compose des étapes suivantes :

Créer un certificat auto-signé

Etapes :
  1. Connectez-vous au répertoire d'administrateur d'ArcGIS Server : http://[host name]:6080/arcgis/admin.
  2. Accédez à machines > [nom de la machine] > sslcertificates.
  3. Cliquez sur Générer.
  4. Attribuez des valeurs aux paramètres de cette page :

    Option

    Description

    Alias

    Nom unique permettant d'identifier aisément le certificat.

    Algorithme de la clé

    Utilisez RSA (valeur par défaut) ou DSA.

    Taille de la clé

    Indique la taille, en bits, à utiliser lors de la génération des clés cryptographiques servant à créer le certificat. Plus la taille est importante, plus la clé est difficile à déchiffrer. Cependant, la durée de déchiffrement des données chiffrées est proportionnelle à la taille de la clé. Dans le cas de l'algorithme DSA, la taille de la clé peut être comprise entre 512 et 1 024 ; il est conseillé de choisir une taille de clé de 2 048 ou plus.

    Algorithme de la signature

    Utilisez l'algorithme par défaut (SHA1withRSA). Si votre entreprise applique des restrictions de sécurité spécifiques, l'un des algorithmes suivants peut être utilisé : SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA pour DSA.

    Nom courant

    Utilisez le nom de domaine de votre serveur comme nom courant.

    Si votre serveur est accessible sur Internet, par le biais de l'URL https://www.myarcgis.com:6443/arcgis/, utilisez www.myarcgis.com comme nom courant.

    Si votre serveur est accessible uniquement sur votre réseau local, par le biais de l'URL URL https://nom_hôte:6443/arcgis/, utilisez le nom d'hôte comme nom courant.

    Nom de l'organisation

    Nom de votre unité organisationnelle ; Service SIG, par exemple.

    Organisation

    Nom de votre organisation. ESRI, par exemple.

    Ville ou Localité

    Nom de la ville ou de la localité ; Redlands, par exemple.

    Département ou région

    Nom complet de votre département ou région ; Californie, par exemple.

    Code de pays

    Code abrégé de votre pays ; US, par exemple.

    Validité

    Durée de validité totale de ce certificat, exprimée en jours ; 365, par exemple.

  5. Cliquez sur Envoyer pour générer le certificat.

Demander à une autorité de certification de signer le certificat

Pour que les navigateurs Web acceptent votre certificat comme étant fiable, celui-ci doit être vérifié et contresigné par une autorité de certification connue, telle que Verisign ou Thawte.

Etapes :
  1. Ouvrez le certificat créé dans la section précédente et cliquez sur generateCSR. Copiez le contenu dans un fichier, lequel porte généralement l'extension *.csr.
  2. Envoyez le fichier CSR à l'autorité de certification de votre choix qui vous renverra un fichier *.crt ou *.cer après avoir vérifié votre identité.
  3. Enregistrez, sur votre ordinateur, le certificat signé renvoyé par l'autorité de certification. Outre ce certificat signé, l'autorité de certification émet un certificat racine que vous devez également enregistrer sur votre ordinateur.
  4. Connectez-vous au répertoire d'administrateur d'ArcGIS Server : http://[host name]:6080/arcgis/admin.
  5. Cliquez sur machines > [nom de la machine] > certificats ssl > importRootOrIntermediate pour importer le certificat racine de l'autorité compétente. Si l'autorité de certification a émis des certificats intermédiaires supplémentaires, veuillez également les importer.
  6. Accédez à machines > [nom de la machine] > sslcertificates.
  7. Cliquez sur le nom du certificat que vous avez envoyé à l'autorité de certification.
  8. Cliquez sur importSignedCertificate.
  9. Cliquez sur Parcourir et accédez à l'emplacement d'enregistrement du certificat signé renvoyé par l'autorité de certification.
  10. Cliquez sur Envoyer pour importer ce certificat. Votre certificat auto-signé est alors remplacé par celui signé par l'autorité de certification.

Importer le certificat racine de l'autorité de certification dans le magasin de certificats du système d'exploitation

Etapes :
  1. Sur une machine hébergeant ArcGIS Server, ouvrez le gestionnaire de certificat. Pour ce faire, cliquez sur le bouton Démarrer, tapez certmgr.msc dans la zone de recherche, puis appuyez sur Entrée.‌
  2. Dans la boîte de dialogue Gestionnaire de certificat, sélectionnez le dossier approprié sous la table des matières Certificats.
  3. Une fois le dossier sélectionné, cliquez sur le menu Action, puis sélectionnez Toutes les tâches > Importer.
  4. Dans la boîte de dialogue Assistant Importation de certificat, cliquez sur Suivant, puis suivez les instructions de l'assistant pour importer le certificat racine de l'autorité de certification.
  5. Répétez les étapes 1 à 4 pour chaque machine de serveur SIG du site.
  6. Redémarrez chaque machine de serveur SIG du site.

Configurer ArcGIS Server pour qu'il utilise le certificat SSL

Pour indiquer le certificat SSL qui sera utilisé par ArcGIS Server :

Etapes :
  1. Connectez-vous au répertoire d'administrateur d'ArcGIS Server : http://[host name]:6080/arcgis/admin.
  2. Accédez à machines > [nom de la machine].
  3. Cliquez sur Modifier.
  4. Saisissez le nom du certificat SSL à utiliser dans le champ Certificat SSL du serveur.
  5. Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications.
  6. Sur la page en cours, consultez la propriété Certificat SSL du serveur pour vous assurer que le certificat SSL de votre choix sera bien utilisé pour SSL.

Configurer chaque serveur SIG de votre déploiement

Dans le cas d'un déploiement d'ArcGIS Server sur plusieurs machines, vous devez obtenir et configurer un certificat signé par une autorité de certification pour chaque serveur SIG faisant partie du site.

Activer SSL pour votre site

Etapes :
  1. Connectez-vous au répertoire d'administrateur d'ArcGIS Server : http://[host name]:6080/arcgis/admin.
  2. Accédez à sécurité > config > updateIdentityStore.
  3. Pour le paramètre Protocole, sélectionnez l'option HTTPS seulement, puis cliquez sur Mettre à jour. Dans un environnement de développement, vous pouvez également utiliser l'option HTTP et HTTPS. Cette option permet aux utilisateurs d'accéder à ArcGIS Server via HTTP ou HTTPS.
    RemarqueRemarque :

    L'application de modifications au paramètre Protocole a pour effet de redémarrer automatiquement votre site ArcGIS Server.

Accéder à votre site à l'aide du protocole SSL

Dès que le protocole SSL a été configuré, ArcGIS Server surveille la réception de requête HTTPS sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :

Gestionnaire ArcGIS Server

https://[nom du serveur]:6443/arcgis/manager

Répertoire des services ArcGIS Server

https://[nom du serveur]:6443/arcgis/rest/services

RemarqueRemarque :

Si vous renommez ArcGIS Server alors que SSL est activé, vous pouvez continuer à accéder ArcGIS Server à l'aide de ce protocole. Vous devez cependant générer un nouveau certificat SSL et configurer ArcGIS Server pour qu'il l'utilise.

Copyright © 1995-2013 Esri. All rights reserved.
9/18/2013