使用自签名证书启用 SSL
本教程介绍了如何使用自签名证书为 ArcGIS Server 启用 SSL。操作步骤如下:
新建自签名证书
- 登录到 ArcGIS Server 管理员目录:http://[主机名称]:6080/arcgis/admin。
- 导航到计算机 > [计算机名称] > sslcertificates。
- 单击生成。
- 在此页面中,输入参数值:
选项
说明
别名
用于轻松识别证书的唯一名称。
密钥算法
使用 RSA(默认)或 DSA。
密钥大小
指定生成的用于创建证书的密钥的大小(单位为位)。密钥越大,就越难解密。但是,解密数据的时间也会随着密钥的增大而增加。对于 DSA,密钥大小可处于 512 和 1024 之间。对于 RSA,建议的密钥大小为 2048 或更大。
签名算法
使用默认值 (SHA1withRSA)。如果组织有特定的安全性限制,可以使用以下算法之一:SHA256withRSA、SHA384withRSA、SHA512withRSA 和 SHA1withDSA(适用于 DSA)。
公用名
将服务器名称的域名作为公用名。
如果可在 Internet 上通过 https://www.myarcgis.com:6443/arcgis/ 访问服务器,则将 www.myarcgis.com 作为公用名。
如果只能在局域网 (LAN) 上通过 https://hostname:6443/arcgis/ 访问服务器,则将主机名作为公用名。
组织单位
组织单位的名称。示例:GIS 部门
组织
组织的名称。示例:Esri
城市或所在地
城市或所在地的名称。示例:雷德兰兹
州或省
州或省的全称。示例:加利福尼亚
国家代码
国家代码的缩写。示例:US
有效期
此证书有效的总天数。示例:365.
- 单击提交生成证书。
配置 ArcGIS Server 使用 SSL 证书
要指定 ArcGIS Server 应使用的 SSL 证书,请执行以下操作:
- 登录到 ArcGIS Server 管理员目录:http://[主机名称]:6080/arcgis/admin。
- 导航到计算机 > [计算机名称]。
- 单击编辑。
- 在 Web 服务器 SSL 证书框中输入要使用的 SSL 证书的名称。
- 单击保存编辑内容应用更改。
- 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需 SSL 证书将用于 SSL。
配置部署中的每台 GIS 服务器
如果 ArcGIS Server 采用多机部署,则必须为参与站点的每台 GIS 服务器新建自签名证书,并配置每台计算机使用该证书。
为站点启用 SSL
- 登录到 ArcGIS Server 管理员目录:http://[主机名称]:6080/arcgis/admin。
- 导航到安全性 > 配置 > 更新。
- 对于协议参数,选择仅 HTTPS 选项,然后单击更新。在开发者环境中,您也可以选择使用 HTTP 和 HTTPS 选项。使用此选项时,用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注:应用协议参数更改会自动重新启动 ArcGIS Server 站点。
使用 SSL 访问站点
配置完 SSL 后,ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server:
ArcGIS Server 管理器 | https://[服务器名称]:6443/arcgis/manager |
ArcGIS Server 服务目录 | https://[服务器名称]:6443/arcgis/rest/services |
注:如果在启用 SSL 时重命名 ArcGIS Server,则可以使用 SSL 继续访问 ArcGIS Server。但是,您必须生成一个新的 SSL 证书并配置 ArcGIS Server 来使用该证书。