Включение SSL с помощью самозаверенного сертификата по умолчанию

В этом учебнике рассказывается, как включить SSL для ArcGIS for Server с помощью самозаверяющего сертификата по умолчанию. При создании сайта ArcGIS for Server для каждого ГИС-сервера, который используется на сайте, автоматически создается самозаверенный сертификат. По умолчанию при включении SSL ArcGIS for Server будет использовать этот самозаверенный сертификат.

В редких случаях самозаверенный сертификат для ArcGIS for Server может оказаться недействительным; обычно это происходит по истечении его срока действия или при изменении имени компьютера. В таких случаях потребуется создать новый самозаверенный сертификат. Подробные инструкции можно найти в разделе Создание нового самозаверенного сертификата.

Чтобы просмотреть самозаверенный сертификат по умолчанию, выполните следующие инструкции.

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите в меню machines > [имя компьютера] > sslcertificates > selfsignedcertificate.

Включение SSL для сайта

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory: http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите в меню security > config > update.
  3. Для параметра Протокол (Protocol) выберите опцию Только HTTPS (HTTPS Only) и щелкните Обновить (Update). Сайт ArcGIS Server будет автоматически перезагружен. В среде разработки можно также выбрать опцию HTTP и HTTPS (HTTP and HTTPS). Если выбран этот параметр, пользователи смогут подключаться к ArcGIS Server как по протоколу HTTP, так и HTTPS.
ПримечаниеПримечание:

Web Adaptor необходимо около одной минуты, чтобы распознать изменение протокола на сайте.

Прежние версииПрежние версии:

В предыдущих версиях требовалась перенастройка ArcGIS Web Adaptor после обновления протокола ArcGIS Server. В 10.2.2 это не требуется.

Доступ к сайту с помощью SSL

После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

ПримечаниеПримечание:

Если переименовать ArcGIS Server при включенном протоколе SSL, доступ к ArcGIS Server с использованием SSL сохранится, однако необходимо создать новый SSL-сертификат и настроить ArcGIS Server на его использование.

Импорт сертификата в хранилище сертификатов операционной системы

Чтобы сервисы ArcGIS, такие как PrintingTools, работали с ArcGIS Server с включенным SSL, сертификат должен быть установлен как доверенный:

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory.
  2. Перейдите в machines > [имя_компьютера] > sslcertificates.
  3. Щелкните на SSL-сертификате, используемом ArcGIS Server, и выберите export. Сохраните файл на вашем компьютере.
  4. Откройте Менеджер сертификатов (Certificate Manager). Для этого нажмите кнопку Старт (Start) и введите в окне поиска certmgr.msc, после чего нажмите клавишу Enter.
  5. В окне Менеджер сертификатов (Certificate Manager) щелкните Доверенные корневые центры сертификации (Trusted Root Certificate Authorities) и выберите Сертификаты (Certificates).
  6. В верхнем меню щелкните Действие (Action) и выберите Все задачи (All Tasks) > Импортировать (Import).
  7. В диалоговом окне Мастер импорта сертификатов (Certificate Import Wizard) щелкните Далее (Next) и следуйте инструкциям мастера для импорта сертификата.
  8. Повторите вышеуказанные шаги для каждого ГИС-сервера вашего сайта.
5/16/2014