ArcGIS 10.1 for Server (Linux) - 启用 SSL 以便通过 ArcGIS Web Adaptor 访问 ArcGIS Server。

当 ArcGIS Web Adaptor 已配置为向 ArcGIS Server 站点转发请求时，需要在托管 Web Adaptor 的 web 服务器及参与 ArcGIS Server 站点的每台 GIS 服务器上启用 SSL。要开始此过程，请执行以下步骤。

步骤:

新建自签名证书

步骤:

在此页面中，输入参数值：

选项	说明
别名	用于轻松识别证书的唯一名称。
密钥算法	使用 RSA（默认）或 DSA。
密钥大小	指定生成的用于创建证书的密钥的大小（单位为位）。密钥越大，就越难解密。但是，解密数据的时间也会随着密钥的增大而增加。对于 DSA，密钥大小可处于 512 和 1024 之间。对于 RSA，建议的密钥大小为 2048 或更大。
签名算法	使用默认值 (SHA1withRSA)。如果组织有特定的安全性限制，可以使用以下算法之一：SHA256withRSA、SHA384withRSA、SHA512withRSA 和 SHA1withDSA（适用于 DSA）。
公用名	将服务器名称的域名作为公用名。如果可在 Internet 上通过 https://www.myarcgis.com:6443/arcgis/ 访问服务器，则将 www.myarcgis.com 作为公用名。如果只能在局域网 (LAN) 上通过 https://hostname:6443/arcgis/ 访问服务器，则将主机名作为公用名。
组织单位	组织单位的名称。示例：GIS 部门
组织	组织的名称。示例：Esri
城市或所在地	城市或所在地的名称。示例：雷德兰兹
州或省	州或省的全称。示例：加利福尼亚
国家代码	国家代码的缩写。示例：US
有效期	此证书有效的总天数。示例：365.

要指定 ArcGIS Server 应使用的 SSL 证书，请执行以下操作：

步骤:

如果 ArcGIS Server 采用多机部署，则必须为参与站点的每台 GIS 服务器新建自签名证书，并配置每台计算机使用该证书。

步骤:

登录到 ArcGIS Server 管理员目录：http://[主机名称]:6080/arcgis/admin。
导航到安全性 > 配置 > 更新。
对于协议参数，选择仅 HTTPS 选项，然后单击更新。在开发者环境中，您也可以选择使用 HTTP 和 HTTPS 选项。使用此选项时，用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注:
应用协议参数更改会自动重新启动 ArcGIS Server 站点。

配置完 SSL 后，ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server：

ArcGIS Server 管理器	https://[服务器名称]:6443/arcgis/manager
ArcGIS Server 服务目录	https://[服务器名称]:6443/arcgis/rest/services

注:

如果在启用 SSL 时重命名 ArcGIS Server，则可以使用 SSL 继续访问 ArcGIS Server。但是，您必须生成一个新的 SSL 证书并配置 ArcGIS Server 来使用该证书。

步骤:

在托管 Web Adaptor 的 Web 服务器上启用 SSL。相关说明，请参阅特定于 web 服务器的产品文档。
在 web 浏览器中打开 Web Adaptor 配置页面。通常，该 URL 为 http://localhost/arcgis/webadaptor。
对于 GIS Server URL，请输入站点中某一 GIS 服务器的 HTTPS URL。例如，https://<服务器名称>:6443/。
为具有站点管理权限的帐户提供一个用户名和密码。
单击配置以应用设置。
测试是否可以访问 Web Adaptor 的 HTTPS URL，例如，https://<web adaptor 名称>/arcgis/rest/services。

9/15/2013