使用现有的 SSL 证书启用 SSL

如果已有商业证书颁发机构或内部证书颁发机构颁发的 SSL 证书,则可使用该现有证书为 ArcGIS Server 启用 SSL。为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书并关联私钥,表示为具有 .p12 或 .pfx 扩展名的文件。使用现有 SSL 证书启用 SSL 的操作步骤如下

将 SSL 证书导入 ArcGIS Server

步骤:
  1. 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 http://gisserver.domain.com:6080/arcgis/admin
  2. 导航到计算机>[计算机名称]>sslcertificates
  3. 因为导入的证书由证书颁发机构颁发,所以必须先导入 CA 根证书或中间证书。单击 importRootOrIntermediate 以导入 CA 根证书或中间证书。
  4. 单击 importExistingServerCertificate 以导入 SSL 服务器证书。
    1. 证书口令字段中,输入口令以解锁包含 SSL 证书的文件。
    2. 别名字段中,输入可轻松识别证书的唯一名称。
    3. 单击浏览以选择包含 SSL 证书及其私钥的 .p12 文件或 .pfx 文件。
    4. 单击导入以导入 SSL 证书。

配置 ArcGIS Server 以使用 SSL 证书

要指定 ArcGIS Server 应使用的 SSL 证书,请执行以下操作:

步骤:
  1. 登录到 ArcGIS Server 管理员目录 http://gisserver.domain.com:6080/arcgis/admin
  2. 浏览至计算机 > [计算机名称]
  3. 单击编辑
  4. Web 服务器 SSL 证书框中输入要使用的 SSL 证书的名称。
  5. 单击保存编辑内容应用更改。
  6. 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需 SSL 证书将用于 SSL。

配置部署中的每台 GIS 服务器

如果 ArcGIS Server 采用多机部署,则必须为参与站点的每台 GIS 服务器重复上述的步骤 1 和步骤 2。

为站点启用 SSL

步骤:
  1. 登录到 ArcGIS Server 管理员目录:http://gisserver.domain.com:6080/arcgis/admin.
  2. 浏览至安全性 > 配置 > 更新
  3. 针对协议参数,选择仅 HTTPS 选项并单击更新。ArcGIS Server 站点将自动重新启动。在开发者环境中,您也可以选择使用 HTTP 和 HTTPS 选项。使用此选项时,用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注注:

Web Adaptor 需要一分钟的时间来识别站点通信协议的更改。

法律声明法律声明:

在先前版本中,需要在更新 ArcGIS Server 的通信协议后重新配置 ArcGIS Web Adaptor。而在 10.2.2 版本中则不再需要进行此操作。

将证书导入到 OS 证书存储中

将 CA 根证书导入到操作系统的证书存储中:

步骤:
  1. 在托管 ArcGIS Server 的计算机上,导航至 <ArcGIS Server 安装目录>/arcgis/server/usr 目录,然后在文本编辑器中打开 init_user_param.sh 脚本。
  2. 找到行 export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> ,然后指定在系统中存储所有 CA 根证书的位置。请注意,指定的目录需要能够供安装 ArcGIS Server 的账户访问。您需要通过移除井号 [#] 字符取消行的注释。
  3. 保存并关闭 init_user_param.sh 脚本。
  4. 对站点中的每台 GIS 服务器重复步骤 1-3。
  5. 然后重新启动 ArcGIS Server。可通过在您站点中的每台 GIS 服务器上运行 startserver.sh 脚本来执行此操作。

使用 SSL 访问站点

配置完 SSL 后,ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server 服务目录

https://gisserver.domain.com:6443/arcgis/rest/services

注注:

如果在启用 SSL 时重命名 ArcGIS Server,则可以使用 SSL 继续访问 ArcGIS Server;但是,必须生成一个新的 SSL 证书并配置 ArcGIS Server 使用该证书。

Copyright © 1995-2014 Esri. All rights reserved.
6/13/2014