デフォルトの自己署名証明書を使用した SSL の有効化

このチュートリアルでは、デフォルトの自己署名証明書を使用して ArcGIS Server で SSL を有効化する方法を説明します。ArcGIS Server サイトを最初に作成するときに、サイトに参加している各 GIS サーバ コンピュータに、自己署名証明書が自動的に作成されます。SSL が有効な場合、ArcGIS Server はデフォルトでこの自己署名証明書を使用します。

まれに、ArcGIS Server の自己署名証明書が有効でなくなっている場合がありますが、通常は証明書が期限切れになっているか、コンピュータのホスト名が変更されているためです。これらの場合は、新しい自己署名証明書を生成する必要があります。手順については、「新しい自己署名証明書の作成」をご参照ください。

デフォルトの自己署名証明書を表示するには、以下の手順に従います。

サイトの SSL の有効化

手順:

1. ArcGIS Server Administrator Directory にログインします。 http://gisserver.domain.com:6080/arcgis/admin.
2. [security] → [config] → [update] の順に移動します。
3. [Protocol] パラメータで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。開発者環境では、[HTTP and HTTPS] オプションを使用することもできます。このオプションを使用すると、ユーザは HTTP または HTTPS を通じて ArcGIS Server にアクセスできます。

注意:

ArcGIS Web Adaptor がサイトの変更を認識するまで 1 分ほどかかります。

レガシー:

以前のバージョンでは、ArcGIS Server の通信プロトコルを更新したら、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 では、これが不要になりました。

SSL を使用したサイトへのアクセス

SSL の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。

ArcGIS Server Manager	https://gisserver.domain.com:6443/arcgis/manager
ArcGIS Server Services Directory	https://gisserver.domain.com:6443/arcgis/rest/services

注意:

SSL が有効になっているときに ArcGIS Server の名前を変更しても、SSL を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい SSL 証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。