Activation du protocole SSL à l'aide d'un certificat SSL existant
Si vous possédez un certificat SSL émis par une autorité de certification commerciale ou interne, vous pouvez l'utiliser pour activer le protocole SSL pour ArcGIS Server. Afin de l'importer dans ArcGIS Server, ce certificat et sa clé privée associée doivent être stockés au format PKCS#12, qui est représenté par un fichier avec l'extension .p12 ou .pfx. La procédure d'activation SSL à l'aide d'un certificat SSL existant est la suivante :
- Importer le certificat SSL dans ArcGIS Server.
- Configurer ArcGIS Server pour qu'il utilise le certificat SSL.
- Configurer chaque serveur SIG de votre déploiement.
- Activer SSL pour votre site.
- Importer le certificat dans le magasin de certificats du système d'exploitation.
- Accéder à votre site à l'aide du protocole SSL.
Importer le certificat SSL dans ArcGIS Server
- Connectez-vous au répertoire d'administrateur d'ArcGIS Server en tant qu'administrateur de site principal ou utilisateur disposant de privilèges d'administrateur. Par exemple : http://gisserver.domain.com:6080/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Comme le certificat que vous importez a été émis par une autorité de certification, vous devez d'abord importer le certificat racine ou intermédiaire de l'autorité de certification. Cliquez sur importRootOrIntermediate pour importer le certificat racine ou intermédiaire de l'autorité de certification.
- Cliquez sur importExistingServerCertificate pour importer le certificat du serveur SSL.
- Dans le champ Mot de passe du certificat, entrez le mot de passe pour déverrouiller le fichier contenant le certificat SSL.
- Dans le champ Alias, entrez un nom unique permettant d'identifier aisément le certificat.
- Cliquez sur Parcourir pour choisir le fichier .p12 ou .pfx contenant le certificat SSL et sa clé privée.
- Cliquez sur Importer pour importer le certificat SSL.
Configurer ArcGIS Server pour qu'il utilise le certificat SSL
Pour indiquer le certificat SSL qui sera utilisé par ArcGIS Server :
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
- Accédez à machines > [nom de la machine].
- Cliquez sur Modifier.
- Saisissez le nom du certificat SSL à utiliser dans le champ Certificat SSL du serveur.
- Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications.
- Sur la page en cours, consultez la propriété Certificat SSL du serveur pour vous assurer que le certificat SSL de votre choix sera bien utilisé pour SSL.
Configurer chaque serveur SIG de votre déploiement
Dans le cas d'un déploiement d'ArcGIS Server sur plusieurs machines, vous devez répéter les étapes 1 et 2 ci-dessus pour chaque serveur SIG du site.
Activer SSL pour votre site
- Connectez-vous au répertoire administrateur d'ArcGIS Server : http://gisserver.domain.com:6080/arcgis/admin.
- Accédez à Sécurité > Configuration > Mettre à jour.
- Pour le paramètre Protocole, sélectionnez l'option HTTPS seulement, puis cliquez sur Mettre à jour. Votre site ArcGIS Server est automatiquement redémarré. Dans un environnement de développement, vous pouvez également utiliser l'option HTTP et HTTPS. Cette option permet aux utilisateurs d'accéder à ArcGIS Server via HTTP ou HTTPS.
L'adaptateur Web a besoin d'une minute pour reconnaître les modifications apportées au protocole de communication de votre site.
Dans les versions antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après la mise à jour du protocole de communication d'ArcGIS Server. Avec la version 10.2.2, cette démarche n'est plus nécessaire.
Importer le certificat dans le magasin de certificats du système d'exploitation
Importer le certificat racine de l'autorité de certification dans le magasin de certificats du système d'exploitation :
- Sur l'ordinateur qui héberge ArcGIS Server, ouvrez le script init_user_param.sh dans l'éditeur de texte en accédant au répertoire <répertoire d'installation d'ArcGIS Server>/arcgis/server/usr.
- Accédez à la ligne export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> et indiquez un emplacement où tous les certificats racines de l'autorité de certification sont stockés sur le système. Sachez que le compte utilisé pour installer ArcGIS Server doit pouvoir accéder au répertoire spécifié. Vous devez annuler les marques de commentaire appliquées aux lignes en effaçant les caractères dièse [#].
- Enregistrez et fermez le script init_user_param.sh.
- Répétez les étapes 1 à 3 pour chaque machine de serveur SIG du site.
- Redémarrer ArcGIS for Server. Pour ce faire, exécutez le script startserver.sh sur chaque serveur SIG de votre site.
Accéder à votre site à l'aide du protocole SSL
Dès que le protocole SSL a été configuré, ArcGIS Server surveille la réception de requête HTTPS sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :
Gestionnaire ArcGIS Server | https://gisserver.domain.com:6443/arcgis/manager |
Répertoire des services ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Si vous renommez ArcGIS Server alors que SSL est activé, vous pouvez continuer à accéder à ArcGIS Server à l'aide de ce protocole. Toutefois, vous devez générer un nouveau certificat SSL et configurer ArcGIS Server de façon à ce qu'il l'utilise.