Activation du protocole SSL à l'aide du certificat auto-signé par défaut
Ce didacticiel explique comment activer le protocole SSL pour ArcGIS Server à l'aide d'un certificat auto-signé par défaut. Lorsque vous créez votre site ArcGIS Server, un certificat auto-signé est automatiquement créé pour chaque serveur SIG faisant partie du site. Par défaut, ArcGIS Server utilise ce certificat lorsque le protocole SSL est activé.
Il arrive, exceptionnellement, que le certificat auto-signé relatif à ArcGIS Server ne soit plus valide, soit parce qu'il a expiré, soit parce que le nom d'hôte de la machine a été modifié. Dans ce cas, il vous appartient d'en générer un nouveau. Pour savoir comment procéder, reportez-vous à la rubrique Création d'un nouveau certificat auto-signé.
Si vous souhaitez afficher le certificat auto-signé par défaut, suivez les instructions ci-dessous :
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates > selfsignedcertificate.
Activer SSL pour votre site
- Connectez-vous au répertoire administrateur d'ArcGIS Server : http://gisserver.domain.com:6080/arcgis/admin.
- Accédez à Sécurité > Configuration > Mettre à jour.
- Pour le paramètre Protocole, sélectionnez l'option HTTPS seulement, puis cliquez sur Mettre à jour. Votre site ArcGIS Server est automatiquement redémarré. Dans un environnement de développement, vous pouvez également utiliser l'option HTTP et HTTPS. Cette option permet aux utilisateurs d'accéder à ArcGIS Server via HTTP ou HTTPS.
Remarque :L'adaptateur Web a besoin d'une minute pour reconnaître les modifications apportées au protocole de communication de votre site.
Héritage :Dans les versions antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après la mise à jour du protocole de communication d'ArcGIS Server. Avec la version 10.2.2, cette démarche n'est plus nécessaire.
Accéder à votre site à l'aide du protocole SSL
Dès que le protocole SSL a été configuré, ArcGIS Server surveille la réception de requête HTTPS sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :
Gestionnaire ArcGIS Server | https://gisserver.domain.com:6443/arcgis/manager |
Répertoire des services ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Remarque :Si vous renommez ArcGIS Server alors que SSL est activé, vous pouvez continuer à accéder à ArcGIS Server à l'aide de ce protocole. Toutefois, vous devez générer un nouveau certificat SSL et configurer ArcGIS Server de façon à ce qu'il l'utilise.
Importer le certificat dans le magasin de certificats du système d'exploitation
Pour que les services ArcGIS, tels que le service PrintingTools, fonctionnent avec une instance ArcGIS Server dotée d'un chiffrement SSL, le certificat SSL du serveur doit être installé en tant que certificat approuvé :
- Connectez-vous au répertoire d'administrateur d'ArcGIS Server.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur le certificat SSL utilisé par ArcGIS Server, puis sur Exporter. Enregistrez le fichier à l'emplacement où sont stockés les certificats racines de l'autorité de certification sur votre ordinateur.
- Sur l'ordinateur qui héberge ArcGIS Server, ouvrez le script init_user_param.sh dans un éditeur de texte en accédant au répertoire <ArcGIS Server installation directory>/arcgis/server/usr.
- Accédez à la ligne export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> et indiquez un emplacement où tous les certificats racines de l'autorité de certification sont stockés sur le système. Sachez que le compte utilisé pour installer ArcGIS Server doit pouvoir accéder au répertoire spécifié. Vous devez annuler les marques de commentaire appliquées aux lignes en effaçant les caractères dièse [#].
- Enregistrez et fermez le script init_user_param.sh.
- Redémarrer ArcGIS for Server. Pour ce faire, exécutez le script startserver.sh sur chaque serveur SIG de votre site.
- Répétez les étapes ci-dessus pour chaque serveur SIG du site.