确保 ArcGIS Server 通信的安全性

默认情况下,ArcGIS Server 的所有通信均采用 HTTP 协议。由于通过 HTTP 发送的密码可能会被截获和窃取,在通过网络传输凭据之前,可连接到 ArcGIS Server 的由 Esri 构建的客户端应用程序会使用 RSA 公钥加密算法对用户名和密码进行加密。这些应用程序包括 ArcMap、ArcGIS Server 管理器、服务目录和 ArcGIS Server 管理员目录。

在一个小型或受限的局域网 (LAN) 中,使用默认的 RSA 算法加密的用户凭据可提供一个合理的安全性水平。但是,进行企业级 ArcGIS Server 部署或部署一个包含敏感专有数据的系统时,建议您使用 SSL 以确保用户凭据传输的安全。要为 ArcGIS Server 启用 SSL,请参阅在 ArcGIS Server 上启用 SSL

启用 SSL 后,通过 HTTPS 访问 ArcGIS Server URL 可确保网络机密性和完整性。在高安全性环境中,应禁用任何对 ArcGIS Server 的常规 HTTP 访问。有关操作方法说明,请参阅禁用对 ArcGIS Server 的 HTTP 访问

受支持的 SSL 和 TLS 版本

ArcGIS Server 支持安全套接字层 (SSL) 版本 3.0 和传输层安全性 (TLS) 版本 1.0、1.1 和 1.2。

5/15/2014