既存の SSL 証明書を使用した SSL の有効化

商用または内部の認証機関が発行した SSL 証明書をすでに持っている場合、この既存の証明書を使用して ArcGIS Server の SSL を有効化できます。この証明書を ArcGIS Server にインポートするには、証明書とそれに関連するプライベート キーは、.p12 または .pfx の拡張子を持つファイルで表される PKCS#12 形式で保存する必要があります。既存の SSL 証明書を使用して SSL を有効化するには、次の手順に従います。

SSL 証明書の ArcGIS Server へのインポート

手順:
  1. プライマリ サイト管理者または管理者権限を持つユーザとして ArcGIS Server Administrator Directory(たとえば、http://gisserver.domain.com:6080/arcgis/admin)にログインします。
  2. [machines] → [<コンピュータ名>] → [sslcertificates] の順に選択します。
  3. インポートする証明書は認証機関(CA)が発行したものなので、まず CA のルートまたは中間証明書をインポートする必要があります。[importRootOrIntermediate] をクリックして、CA のルートまたは中間証明書をインポートします。
  4. [importExistingServerCertificate] をクリックして、SSL サーバ証明書をインポートします。
    1. [Certificate password] フィールドに、SSL 証明書を含むファイルのロックを解除するパスワードを入力します。
    2. [Alias] フィールドに、証明書を簡単に識別できる一意の名前を入力します。
    3. [Browse] をクリックして、SSL 証明書とそのプライベート キーを含む *.p12 または *.pfx ファイルを選択します。
    4. [Import] をクリックして、SSL サーバ証明書をインポートします。

SSL 証明書を使用するための ArcGIS Server の構成

ArcGIS Server で使用する SSL 証明書を指定するには、以下の手順に従います。

手順:
  1. http://gisserver.domain.com:6080/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
  2. [machines] [<コンピュータ名>] の順に移動します。
  3. [edit] をクリックします。
  4. [Web server SSL Certificate] のボックスに、使用する SSL 証明書の名前を入力します。
  5. [Save Edits] をクリックして、変更内容を適用します。
  6. 現在のページの [Web server SSL Certificate] プロパティで、適切な SSL 証明書が SSL で使用されることを確認します。

配置内の各 GIS サーバの構成

ArcGIS Server のコンピュータが複数ある場合、サイト内の各 GIS サーバに対して、上記の手順 1 と 2 を繰り返す必要があります。

サイトの SSL の有効化

手順:
  1. ArcGIS Server Administrator Directory にログインします。 http://gisserver.domain.com:6080/arcgis/admin.
  2. [security] [config] [update] の順に移動します。
  3. [Protocol] パラメータで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。開発者環境では、[HTTP and HTTPS] オプションを使用することもできます。このオプションを使用すると、ユーザは HTTP または HTTPS を通じて ArcGIS Server にアクセスできます。
注意注意:

ArcGIS Web Adaptor がサイトの変更を認識するまで 1 分ほどかかります。

レガシーレガシー:

以前のバージョンでは、ArcGIS Server の通信プロトコルを更新したら、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 では、これが不要になりました。

OS 証明書ストアへの証明書のインポート

CA のルート証明書をオペレーティング システムの証明書ストアにインポートします。

手順:
  1. ArcGIS Server をホストしているコンピュータにログインします。
  2. CA から受け取った署名済みの証明書を、このコンピュータ上の場所にコピーします。
  3. この証明書を開き、[証明のパス] タブをクリックします。[証明書の状態][この証明書は問題ありません。] である場合、CA ルート証明書は Windows 証明書ストアに存在しています。証明書のインポートは必要ありません。手順 9 に進みます。
  4. CA ルート証明書をこのコンピュータ上の場所にコピーします。
  5. [資格情報マネージャー] を開きます。これを行うには、[スタート] ボタンをクリックし、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。
  6. [資格情報マネージャー] ウィンドウで、[信頼されたルート証明機関] をクリックし、[証明書] をクリックします。
  7. トップ メニューで、[操作] をクリックし、[すべてのタスク] [インポート] の順に選択します。
  8. [証明書のインポート ウィザード] ダイアログ ボックスで、[次へ] をクリックし、ウィザードに表示される手順に従って、CA のルート証明書をインポートします。
  9. サイト内の各 GIS サーバで、手順 1 〜 8 を繰り返します。
  10. サイト内の各 GIS サーバを再起動します。

SSL を使用したサイトへのアクセス

SSL の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

注意注意:

SSL が有効になっているときに ArcGIS Server の名前を変更しても、SSL を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい SSL 証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。

Copyright © 1995-2014 Esri. All rights reserved.
5/20/2014