使用默认自签名证书启用 SSL
本教程介绍了如何使用默认自签名证书对 ArcGIS Server 启用 SSL。首次创建 ArcGIS Server 站点时,会自动为参与站点的每台 GIS 服务器计算机创建一个自签名证书。默认情况下,在 SSL 处于启用状态时 ArcGIS Server 会使用此自签名证书。
在极少数情况下,ArcGIS Server 的自签名证书可能会无效,通常是因为证书过期或计算机的主机名发生更改。这类情况下,您需要生成一个新的自签名证书。有关如何执行此操作的说明,请参阅新建自签名证书。
如果要查看默认自签名证书,则可以按照以下说明进行操作:
- 登录到 ArcGIS Server 管理员目录 http://gisserver.domain.com:6080/arcgis/admin。
- 浏览至计算机 > [计算机名称] > sslcertificates > selfsignedcertificate。
为站点启用 SSL
- 登录到 ArcGIS Server 管理员目录:http://gisserver.domain.com:6080/arcgis/admin.
- 浏览至安全性 > 配置 > 更新。
- 针对协议参数,选择仅 HTTPS 选项并单击更新。ArcGIS Server 站点将自动重新启动。在开发者环境中,您也可以选择使用 HTTP 和 HTTPS 选项。使用此选项时,用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注:Web Adaptor 需要一分钟的时间来识别站点通信协议的更改。
法律声明:在先前版本中,需要在更新 ArcGIS Server 的通信协议后重新配置 ArcGIS Web Adaptor。而在 10.2.2 版本中则不再需要进行此操作。
使用 SSL 访问站点
配置完 SSL 后,ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server 服务目录 | https://gisserver.domain.com:6443/arcgis/rest/services |
注:如果在启用 SSL 时重命名 ArcGIS Server,则可以使用 SSL 继续访问 ArcGIS Server;但是,必须生成一个新的 SSL 证书并配置 ArcGIS Server 使用该证书。
将证书导入到 OS 证书存储中
为了使 PrintingTools 服务等 ArcGIS 服务可与已启用 SSL 的 ArcGIS Server 一同使用,必须安装服务器的 SSL 证书作为受信任的证书:
- 登录到 ArcGIS Server 管理员目录。
- 浏览至计算机>[计算机名称]>sslcertificates。
- 单击 ArcGIS Server 正在使用的 SSL 证书并单击导出。将文件保存到计算机上存储 CA 根证书的位置。
- 在托管 ArcGIS Server 的计算机上,通过浏览至 <ArcGIS Server installation directory>/arcgis/server/usr 目录打开文本编辑器中的 init_user_param.sh 脚本。
- 找到行 export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> ,然后指定在系统中存储所有 CA 根证书的位置。请注意,指定的目录需要能够供安装 ArcGIS Server 的账户访问。您需要通过移除井号 [#] 字符取消行的注释。
- 保存并关闭 init_user_param.sh 脚本。
- 然后重新启动 ArcGIS Server。可通过在您站点中的每台 GIS 服务器上运行 startserver.sh 脚本来执行此操作。
- 对站点中的每台 GIS 服务器重复以上步骤。