Включение SSL с помощью имеющегося сертификата SSL

Если у вас уже есть SSL-сертификат, изданный коммерческим или внутренним центром сертификации, вы можете использовать его для включения SSL на ArcGIS Server. Чтобы импортировать этот сертификат в ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для включения SSL с помощью имеющегося сертификата выполните следующие шаги

Импорт SSL-сертификата в ArcGIS Server

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory как первичный администратор сайта или пользователь с правами администратора, например, http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите в machines > [имя_компьютера] > sslcertificates.
  3. Поскольку импортируемый сертификат издан центром сертификации, сначала необходимо импортировать корневой сертификат CA или промежуточный сертификат. Щелкните importRootOrIntermediate, чтобы импортировать корневой сертификат центра сертификации или промежуточный сертификат.
  4. Щелкните importExistingServerCertificate, чтобы импортировать SSL-сертификат сервера.
    1. В поле Пароль сертификата (Certificate password) введите пароль для разблокировки файла, содержащего SSL-сертификат.
    2. В поле Псевдоним (Alias) введите имя, которое позволяет легко идентифицировать сертификат.
    3. Щелкните Обзор (Browse) и выберите файл .p12 или .pfx, содержащий сертификат и его первичный ключ.
    4. Щелкните Импорт (Import), чтобы импортировать SSL-сертификат.

Настройка использования SSL-сертификата в ArcGIS Server

Чтобы указать SSL-сертификат, который будет использоваться в ArcGIS Server, выполните следующие действия.

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите к компьютеры (machines) > [machine name].
  3. Выберите Редактировать (Edit).
  4. Введите имя SSL-сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера (Web server SSL Certificate).
  5. Нажмите кнопку Сохранить изменения (Save Edits), чтобы применить изменения.
  6. На текущей странице проверьте значение свойства SSL-сертификат веб-сервера (Web server SSL Certificate), где для SSL должен быть указан нужный SSL-сертификат.

Настройка всех ГИС-серверов в развернутой системе

Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги 1 и 2 на каждом ГИС-сервере, участвующем в сайте.

Включение SSL для сайта

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory: http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите в меню security > config > update.
  3. Для параметра Протокол (Protocol) выберите опцию Только HTTPS (HTTPS Only) и щелкните Обновить (Update). Сайт ArcGIS Server будет автоматически перезагружен. В среде разработки можно также выбрать опцию HTTP и HTTPS (HTTP and HTTPS). Если выбран этот параметр, пользователи смогут подключаться к ArcGIS Server как по протоколу HTTP, так и HTTPS.
ПримечаниеПримечание:

Web Adaptor необходимо около одной минуты, чтобы распознать изменение протокола на сайте.

Прежние версииПрежние версии:

В предыдущих версиях требовалась перенастройка ArcGIS Web Adaptor после обновления протокола ArcGIS Server. В 10.2.2 это не требуется.

Импорт сертификата в хранилище сертификатов операционной системы

Импорт корневого сертификата центра сертификации в хранилище сертификатов ОС:

Шаги:
  1. Выполните вход на компьютере, содержащем ArcGIS Server.
  2. Сохраните на компьютере подписанный сертификат, полученный из центра сертификации.
  3. Откройте этот сертификат и щелкните закладку Путь к сертификату (Certificate Path). Если Статус сертификата: (Certificate Status:) показывает Данный сертификат в порядке (This certificate is OK.), то это значит, что корневой сертификат Центра сертификации имеется в хранилище Windows, и его не надо импортировать. Перейдите к шагу 9.
  4. Сохраните на компьютере корневой сертификат, полученный из центра сертификации.
  5. Откройте Менеджер сертификатов (Certificate Manager). Для этого нажмите кнопку Старт (Start) и введите в окне поиска certmgr.msc, после чего нажмите клавишу Ввод (ENTER).
  6. В окне Менеджер сертификатов (Certificate Manager) щелкните Доверенные корневые центры сертификации (Trusted Root Certificate Authorities), затем щелкните Сертификаты (Certificates).
  7. В верхнем меню щелкните Действие (Action) и выберите Все задачи (All Tasks) > Импортировать (Import).
  8. В диалоговом окне Мастер импорта сертификатов (Certificate Import Wizard) нажмите Следующий (Next), а затем следуйте инструкциям мастера для импорта корневого сертификата центра сертификации.
  9. Повторите шаги 1-8 для каждого ГИС-сервера на вашем сайте.
  10. Перезапустите один за другим все ГИС-серверы вашего сайта.

Доступ к сайту с помощью SSL

После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

ПримечаниеПримечание:

Если переименовать ArcGIS Server при включенном протоколе SSL, доступ к ArcGIS Server с использованием SSL сохранится, однако необходимо создать новый SSL-сертификат и настроить ArcGIS Server на его использование.

Copyright © 1995-2014 Esri. All rights reserved.
5/16/2014