يعتبر HTTPS من وسائل تشفير الاتصالات من خادم الويب وإليه. يسمح HTTPS أيضًا لتطبيق العميل بتأكيد هوية خادم الويب. عند استخدام HTTPS، يجب أن يقوم كل خادم ويب حيث تمكين HTTPS بإرسال شهادة للعملاء. تتضمن الشهادة عبارة الهوية (gis.mycity.gov) ومفتاح عام يستخدمه العميل لإرسال المعلومات المُشفرة إلى خادم الويب.
غالبًا ما يُرسِل Portal for ArcGIS المعلومات التي تحتاج للتشفير، لذلك يتم تمكين HTTPS دائمًا في البوابة الإلكترونية. يُوصَى بتوقيع الشهادة التي تستخدمها من قبل شركة (داخلية) أو هيئة مصادقة تجارية (المرجع المُصدق). تحتوي البوابة الإلكترونية نفسها على شهادة موقعة ذاتيًا. شهادة موقعة ذاتيًا تعني أنه يتعذر على العميل التحقق من صفحة هوية الخادم. يؤدي استبدال الشهادة الموقعة ذاتيًا بشهادة موقعة من المرجع المصدق إلى تحسين أمان النشر.
هناك طريقتان لاستخدام الشهادة المُوقعة من قِبل المرجع المصدق مع البوابة الإلكترونية:
- إنتاج شهادة جديدة مُوقعة بواسطة المرجع المُصدق - قم بإنتاج طلب توقيع شهادة (CSR) وتوقيعها بواسطة المرجع المصدق واستيرادها داخل البوابة الإلكترونية.
- استخدام شهادة موجودة بالفعل ومُوقعة من قِبل المرجع المصدق—عند الحصول على شهادة موجودة بالفعل ومُوقعة من قِبل المرجع المصدق قم بتعيينها إلى جهاز البوابة الإلكترونية واستيرادها داخله.
ملاحظة:
تنطبق مسارات العمل هذه على اتصالات HTTPS باستخدام Portal for ArcGIS عبر المنفذ 7443 فقط. لإنشاء أو استيراد شهادة موقعة من المرجع المصدق لمحول الويب، راجع الوثائق الخاصة بخادم الويب الذي تم تثبيت محول الويب به.
للحصول على مزيد من التعليمات الكاملة المتعلقة بهذه العمليات، راجع الخطوات المُوضحة أدناه.
إنتاج شهادة جديدة مُوقعة من قِبل المرجع المصدق
يُمكن تمكين HTTPS باستخدام شهادة جديدة مُوقعة بواسطة الشركة (داخليًا) أو بواسطة المرجع المُصدق التجاري. الخطوات كما يلي:
إنتاج شهادة جديدة
لإنشاء شهادة جديدة، أكمل الخطوات التالية:
- سجّل الدخول إلى دليل مسؤول البوابة الإلكترونية بصفتك مسؤول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على الأمان > شهادات SSL > إنشاء.
ملاحظة:
إذا كانت البوابة الإلكترونية الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > إنشاء، ثم كرر الخطوات التالية لكل جهاز بالبوابة الإلكترونية. - في صفحة إنشاء الشهادة أدخل المعلومات التالية:
- الاسم المستعار - اسم فريد يُعرّف اسم الشهادة (مثال، portalcert).
- خوارزم المفتاح - RSA (الافتراضي) أو DSA.
- حجم المفتاح - يُحدد الحجم (بالبايت) المُستخدم عند إنتاج مفاتيح التشفير المُستخدمة في إنشاء الشهادة. كلما كان حجم المفتاح كبير، كان من الصعب إيقاف التشفير؛ ومع ذلك، إن الوقت الذي يستغرق في فك تشفير البيانات المشفرة يزداد مع حجم المفتاح. بالنسبة RSA، يكون حجم المفتاح الموصى به هو 2048 أو أكبر. بالنسبة لـ DSA، يمكن أن يتراوح حجم المفتاح بين 512 و 1024.
- خوارزمية التوقيع - استخدم الافتراضي (SHA256withRSA). إذا تضمنت مؤسستك قيود أمان مُحددة، يُمكن استخدام أحد الخوارزميات التالية مع DSA: SHA384withRSAأو SHA512withRSA أو SHA1withRSA أو SHA1withDSA.
- الاسم المشترك - هذا الحقل اختياري ويتم استخدامه للتوافق مع الإصدارات السابقة من مستعرضات وبرامج الويب السابقة. يوصى باستخدام اسم نطاق مؤهل بالكامل لجهاز البوابة الإلكترونية في صورة اسم مشترك.
- الوحدة المؤسسية - اسم القسم الذي سيكون مفيدًا لمستخدم الموقع (مثال، GIS Department).
- المؤسسة - اسم المؤسسة (مثال، Esri).
- المدينة أو المنطقة - اسم المدينة أو المنطقة المحلية (مثال، Redlands).
- الولاية أو المقاطعة - اسم الولاية أو المقاطعة (مثال، California).
- كود الدولة - كود الدولة التي توجد فيها المؤسسة والمُكون من حرفين (مثال، US).
- الصلاحية - عدد أيام صلاحية الشهادة (مثال، 365).
- الاسم البديل للموضوع - يتم استخدام الاسم البديل للموضوع (SAN) للتحقق من صحة أن شهادة SSL يتم تمثيلها بواسطة موقع الويب الذي يتم الوصول إليه تم إصداره لموقع الويب.
إذا ظلت هذه المعلمة خالية، يتم استخدام اسم النطاق المؤهل بالكامل للجهاز المحلي على أنه القيمة الافتراضية. يدعم حقل SAN قيمًا متعددة، ومع ذلك، يجب أن يتضمن اسم المجال المؤهل بالكامل للموقع الإلكتروني. يتعذر أن يحتوي معلمة SAN على مساحات.
عند استخدام SAN، تتيح الشهادة استخدام عناوين URL المختلفة للوصول إلى نفس موقع الويب. على سبيل المثال، يمكن استخدام عناوين URL وhttps://www.esri.com وhttps://esri وhttps://10.60.1.16 للوصول إلى نفس الموقع في حالة إنشاء الشهادة باستخدام قيم المعلمة التالية:
CN=www.esri.com
SAN=DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- انقر على إنتاج. يظهر رابط الشهادة على صفحة الشهادات.
طلب CA لتوقيع شهادتك
لكي تثق مستعرضات الويب في الشهادة، يتعين التحقق منها وتوقيعها من قِبل مرجع مصدق، مثل المؤسسة أو Verisign أو Thawte.
- في صفحة الشهادات، انقر على اسم الشهادة.
- انقر على GenerateCSR. من على صفحة إنتاج CSR، انسخ محتويات CSR والصقه داخل ملف. احفظ الملف بامتداد .csr (مثل، portalcert.csr).
- قم بإرسال طلب توقيع الشهادة إلى مرجع مصدق. يُوصَى بالحصول على قواعد ترميز مميزة (DER) أو شهادة Base64 مُكوّدة. إذا طلبت CA نوع خادم الويب المخصص له الشهادة، حدد آخر/غير معروف أو خادم تطبيق Java. بعد التحقق من هويتك، سيرسل لك المرجع المصدق ملف بامتداد .crt أو .cer.
- احفظ الشهادة المُوقعة المُستلمة من المرجع المصدق في موقع على جهاز البوابة الإلكترونية. إضافة إلى الشهادة الموقعة، يقوم المرجع المصدق أيضًا بإصدار شهادة جذر. احفظ شهادة المرجع المصدق الأصلية على جهاز البوابة الإلكترونية.
- سجّل الدخول إلى دليل مسؤول البوابة الإلكترونية بصفتك مسؤول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر فوق أمان > شهادات SSL > استيراد شهادات جذرية أو متوسطة.
ملاحظة:
إذا كانت بوابتك متاحة بشكل كبير، فيجب عليك الانتقال بدلاً من ذلك إلى الأجهزة > [الجهاز] > شهادات SSL > استيراد شهادات جذرية أو متوسطة، ثم كرر الخطوات التالية لكل جهاز بالبوابة الإلكترونية. - استعرض إلى موقع الشهادة الجذر المُقدمة من قِبل المرجع المصدق، وانقر على استيراد. إذا قام المرجع المصدق بإصدار شهادات متوسطة إضافية، قم باستيراد هذه الشهادات أيضًا. سيقوم Portal for ArcGIS تلقائيًا بإعادة التشغيل لكل شهادة تم استيرادها. لا تقم باستيراد الشهادة المُوقعة.
- العودة إلى صفحة شهادات SSL
- انقر على اسم الشهادة التي أنشأتها في القسم السابق (مثل، portalcert).
- انقر على استيراد شهادة مُوقعة واستعرض موقع الشهادة المُوقع المُستلم من قبل المرجع المصدق.
- انقر على استيراد. تم استبدال الشهادة التي تم إنشائها في الجزء السابق بشهادة مُوقعة من قِبل المرجع المصدق.
تكوين Portal for ArcGIS لاستخدام الشهادة المُوقعة من قِبل المرجع المصدق
لتكوين Portal for ArcGIS لاستخدام الشهادة الموقعة من قِبل المرجع المصدق، أكمل الخطوات التالية:
- سجّل الدخول إلى دليل مسؤول البوابة الإلكترونية بصفتك مسؤول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على أمان > شهادات SSL > تحديث.
ملاحظة:
إذا كانت البوابة الإلكترونية الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > تحديث، ثم كرر الخطوات التالية لكل جهاز بالبوابة الإلكترونية. - في حقل شهادة SSL لخادم الويب، أدخل الاسم المستعار للشهادة المُوقعة من قِبل المرجع المصدق. ينبغي أن يتطابق الاسم المستعار الذي تُكونه مع الاسم المستعار للشهادة التي تم استبدالها بالشهادة المُوقعة من قِبل المرجع المصدق في الجزء السابق.
- انقر على تحديث.
سيتم الآن استخدام الشهادة المُوقعة بواسطة المرجع المصدق لـ HTTPS.
تحقق من إمكانية الوصول إلى البوابة الإلكترونية باستخدام HTTPS
اختبر عنوان URL التالي للتحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام HTTPS: https://portalhost.domain.com:7443/arcgis/home.
استخدام شهادة مُوقعة من قِبل المرجع المصدق الحالية
إذا قمت بنشر الشهادة بالفعل بواسطة الشركة (داخليًا) أو بواسطة المرجع المصدق التجاري، سيصبح بالإمكان استخدام هذه الشهادة لتمكين HTTPS.
استيراد شهادة المرجع المصدق الأساسية
لاستيراد الشهادة الجذر للمرجع المصدق، أكمل الخطوات التالية:
- سجّل الدخول إلى دليل مسؤول البوابة الإلكترونية بصفتك مسؤول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر فوق أمان > شهادات SSL > استيراد شهادات جذرية أو متوسطة.
ملاحظة:
إذا كانت بوابتك متاحة بشكل كبير، فيجب عليك الانتقال بدلاً من ذلك إلى الأجهزة > [الجهاز] > شهادات SSL > استيراد شهادات جذرية أو متوسطة، ثم كرر الخطوات التالية لكل جهاز بالبوابة الإلكترونية. - استعرض إلى موقع الشهادة الجذر المُقدمة من قِبل المرجع المصدق، وانقر على استيراد. إذا قام المرجع المصدق بإصدار شهادات متوسطة إضافية، قم باستيراد هذه الشهادات أيضًا. لا تقم باستيراد الشهادة المُوقعة من قِبل المرجع المصدق.
- أعد تشغيل خدمة Portal for ArcGIS.
استيراد شهادة المرجع المصدق المُوقعة الموجودة بالفعل
تنبيه:
لاستيراد الشهادة إلى البوابة الإلكترونية، يجب تخزين الشهادة ومفتاحها الخاص المُقترن بتنسيق PKCS#12 الذي يتم تمثيله بواسطة ملف إما بامتداد .p12 أو .pfx.
- انقر على أمان > شهادات SSL > استيراد شهادة الخادم الحالية.
ملاحظة:
إذا كانت البوابة الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > استيراد شهادة الخادم الحالية، ثم كرر الخطوات التالية لكل جهاز بالبوابة الإلكترونية. - من على صفحة استيراد شهادة الخادم الحالية، حدد المعلومات التالية:
- كلمة مرور الشهادة - أدخل كلمة المرور لإلغاء تأمين الملف الذي يتضمن الشهادة.
- الاسم المستعار - أدخل الاسم الفريد الذي يُعرف الشهادة بسهولة (مثال، rootcert).
- استعرض موقع الشهادة الحالية المُوقعة من قِبل المرجى المصدق. انقر على استيراد.
تكوين Portal for ArcGIS لاستخدام الشهادة المُوقعة من قِبل المرجع المصدق
لتكوين Portal for ArcGIS لاستخدام الشهادة الموقعة من قِبل المرجع المصدق، أكمل الخطوات التالية:
- انقر على أمان > شهادات SSL > تحديث.
ملاحظة:
إذا كانت البوابة الإلكترونية الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > تحديث، ثم كرر الخطوات التالية لكل جهاز بالبوابة الإلكترونية. - في حقل شهادة SSL لخادم الويب، أدخل الاسم المستعار للشهادة الحالية المُوقعة من قِبل المرجع المصدق.
- انقر على تحديث.
سيتم استخدام الشهادة الحالية المُوقعة بواسطة المرجع المصدق لـ HTTPS.
تحقق من إمكانية الوصول إلى البوابة الإلكترونية باستخدام HTTPS
اختبر عنوان URL التالي للتحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام HTTPS: https://portalhost.domain.com:7443/arcgis/home.