使用默认自签名证书启用 SSL
本教程介绍了如何使用默认自签名证书对 ArcGIS Server 启用 SSL。首次创建 ArcGIS Server 站点时,会自动为参与站点的每台 GIS 服务器计算机创建一个自签名证书。默认情况下,在 SSL 处于启用状态时 ArcGIS Server 会使用此自签名证书。
在极少数情况下,ArcGIS Server 的自签名证书可能会无效,通常是因为证书过期或计算机的主机名发生更改。这类情况下,您需要生成一个新的自签名证书。有关如何执行此操作的说明,请参阅新建自签名证书。
如果要查看默认自签名证书,则可以按照以下说明进行操作:
- 登录到 ArcGIS Server 管理员目录 http://gisserver.domain.com:6080/arcgis/admin。
- 浏览至计算机 > [计算机名称] > sslcertificates > selfsignedcertificate。
为站点启用 SSL
- 登录到 ArcGIS Server 管理员目录:http://gisserver.domain.com:6080/arcgis/admin.
- 浏览至安全性 > 配置 > 更新。
- 针对协议参数,选择仅 HTTPS 选项并单击更新。ArcGIS Server 站点将自动重新启动。在开发者环境中,您也可以选择使用 HTTP 和 HTTPS 选项。使用此选项时,用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注:Web Adaptor 需要一分钟的时间来识别站点通信协议的更改。
法律声明:在先前版本中,需要在更新 ArcGIS Server 的通信协议后重新配置 ArcGIS Web Adaptor。而在 10.2.2 版本中则不再需要进行此操作。
使用 SSL 访问站点
配置完 SSL 后,ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server 服务目录 | https://gisserver.domain.com:6443/arcgis/rest/services |
注:如果在启用 SSL 时重命名 ArcGIS Server,则可以使用 SSL 继续访问 ArcGIS Server;但是,必须生成一个新的 SSL 证书并配置 ArcGIS Server 使用该证书。
将证书导入到 OS 证书存储中
为了使 PrintingTools 服务等 ArcGIS 服务可与已启用 SSL 的 ArcGIS Server 一同使用,必须安装服务器的 SSL 证书作为受信任的证书:
- 登录到 ArcGIS Server 管理员目录。
- 浏览至计算机>[计算机名称]>sslcertificates。
- 单击 ArcGIS Server 正在使用的 SSL 证书并单击导出。将文件保存到计算机上的某个位置。
- 打开证书管理器。可通过单击开始按钮、在搜索框中输入 certmgr.msc 并按 Enter 键执行此操作。
- 在证书管理器窗口中,单击受信任的根证书颁发机构并单击证书。
- 在顶部菜单中单击操作并选择所有任务 > 导入。
- 在证书导入向导 对话框中,单击下一步,然后按照向导中的说明导入证书。
- 对站点中的每台 GIS 服务器重复以上步骤。