يعتبر HTTPS من وسائل تشفير الاتصالات من خادم الويب وإليه. يسمح HTTPS تطبيق الويب إمكانية تأكيد هوية خادم الويب. عند استخدام HTTPS، يجب أن يقوم كل خادم ويب حيث تمكين HTTPS بإرسال شهادة للعملاء. تتضمن الشهادة عبارة الهوية (gis.mycity.gov) ومفتاح عام يستخدمه العميل لإرسال المعلومات المُشفرة إلى خادم الويب.
Portal for ArcGIS غالبًا ما يُرسِل المعلومات التي تحتاج للتشفير، لذلك يتم تمكين HTTPS دائمًا في البوابة الإلكترونية. يُوصَى بشدة توقيع الشهادة من قِبل الشركة _داخليًا) أو من قِبل مصلحة الشهادة التجارية (المرجع المُصدق). تحتوي البوابة الإلكترونية نفسها على شهادة موقعة ذاتيًا. شهادة موقعة ذاتيًا تعني أنه يتعذر على العميل التحقق من صفحة هوية الخادم. يُحسّن استبدال الشهادة المُوقعة ذاتيًا مع الشهادة المُوقعة من قِبل المرجع المصدق أمان النشر.
هناك طريقتان لاستخدام الشهادة المُوقعة من قِبل المرجع المصدق مع البوابة الإلكترونية:
- إنتاج شهادة جديدة مُوقعة بواسطة المرجع المُصدق- إنتاج طلب توقيع شهادة (CSR) وتوقيعها بواسطة المرجع المصدق واستيرادها داخل البوابة الإلكترونية.
- استخدام شهادة موجودة بالفعل ومُوقعة من قِبل المرجع المصدق—عند الحصول على شهادة موجودة بالفعل ومُوقعة من قِبل المرجع المصدق قم بتعيينها إلى جهاز البوابة الإلكترونية واستيرادها داخله.
ملاحظة:
تنطبق مسارات العمل على اتصالات HTTPS باستخدام Portal for ArcGIS عبر المنفذ 7443 فقط. لإنشاء شهادة موقعة ذاتيًا من مرجع مصدق أو استيراده خاص بمحول الويب، الرجاء الرجوع إلى الوثائق الخاصة بخادم الويب حيث يتم تثبيت محول الويب.
للحصول على مزيد من التعليمات الكاملة المتعلقة بهذه العمليات، راجع الخطوات المُوضحة أدناه.
إنتاج شهادة جديدة مُوقعة من قِبل المرجع المصدق
يُمكن تمكين HTTPS باستخدام شهادة جديدة مُوقعة بواسطة الشركة (داخليًا) أو بواسطة المرجع المُصدق التجاري. الخطوات هي:
إنتاج شهادة جديدة
- قم بتسجيل الدخول على دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على أمان > شهادات SSL > إنشاء.
ملاحظة:
إذا كانت البوابة الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > إنشاء، ثم كرر الخطوات التالية لكل جهاز بوابة. - من على صفحة إنشاء الشهادة أدخل المعلومات التالية:
- الاسم المستعار - اسم فريد يُعرّف اسم الشهادة (مثال، portalcert).
- خوارزم المفتاح - RSA (الافتراضي) أو DSA.
- حجم المفتاح - يُحدد الحجم (بالبايت) المُستخدم عند إنتاج مفاتيح التشفير المُستخدمة في إنشاء الشهادة. كلما كان حجم المفتاح كبير، كان من الصعب إيقاف التشفير؛ ومع ذلك، إن الوقت الذي يستغرق في فك تشفير البيانات المشفرة يزداد مع حجم المفتاح. بالنسبة RSA، يكون حجم المفتاح الموصى به هو 2048 أو أكبر. بالنسبة لـ DSA، يمكن أن يتراوح حجم المفتاح بين 512 و 1024.
- خوارزم التوقيع - استخدم (SHA256withRSAالافتراضي). إذا تضمنت المؤسسة قيود أمان مُحددة، يُمكن استخدام أحد الخوارزميات التالية مع DSA: SHA384withRSA، SHA512withRSA، SHA1withRSA،SHA1withDSA.
- الاسم المشترك—هذا الحقل يكون اختياري ويتم استخدامه للتوافق مع الإصدارات السابقة مع مستعرضات وبرامج الويب السابقة. يوصى باستخدام اسم مجال مؤهل لجهاز البوابة الإلكترونية في صورة اسم مشترك.
- وحدة المؤسسة - اسم المؤسسة الذي يحمل معنى لمستخدم الموقع (مثال، GIS Department).
- المؤسسة - اسم المؤسسة (مثال، Esri).
- مدينة أو منطقة - اسم المدينة أو الإعدادات المحلية (مثال، Redlands).
- الولاية أو المقاطعة - اسم الولاية أو المقاطعة (مثال، California).
- كود الدولة - كود الدولة المُكون من حرفين حيث تقع المؤسسة (مثال، US).
- الصلاحية - عدد أيام صلاحية الشهادة (مثال، 365).
- الاسم البديل للموضوع - يتم استخدام الاسم البديل للموضوع (SAN) للتحقق من صحة أن شهادة SSL يتم تمثيلها بواسطة موقع الويب الذي يتم الوصول إليه تم إصداره لموقع الويب.
إذا ظلت هذه المعلمة خالية، يتم استخدام اسم النطاق المؤهل بالكامل للجهاز المحلي على أنه القيمة الافتراضية. يدعم حقل SAN قيمًا متعددة، ومع ذلك، يجب أن يتضمن اسم المجال المؤهل بالكامل للموقع الإلكتروني. يتعذر أن يحتوي معلمة SAN على مساحات.
عند استخدام SAN، تتيح الشهادة استخدام عناوين URL المختلفة للوصول إلى نفس موقع الويب. على سبيل المثال، يمكن استخدام عناوين URL https://www.esri.comو https://esriو https://10.60.1.16 للوصول إلى نفس الموقع في حالة إنشاء الشهادة باستخدام قيم المعلمة التالية:
CN=www.esri.com
SAN=DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- انقر على إنتاج. يظهر رابط الشهادة على صفحة الشهادات.
طلب CA لتوقيع شهادتك
لتثق مستعرضات الويب في الشهادة، يتعين التحقق منها من قِبل المرجع المصدق، مثل المؤسسة أو Verisign أو Thawte.
- في صفحة الشهادات، انقر على اسم الشهادة.
- انقر على GenerateCSR. من على صفحة إنتاج CSR، انسخ محتويات CSR والصقه داخل ملف. احفظ الملف بامتداد .csr (مثل، portalcert.csr).
- إرسال CSR إلى مرجع مصدق (CA). يُوصَى بالحصول على قواعد ترميز مميزة (DER) أو شهادة Base64 مُكوّدة. إذا طلبت CA نوع خادم الويب المخصص له الشهادة، حدد آخر/غير معروف أو خادم تطبيق Java. بعد التحقق من الهوية، سيرسل لك المرجع المصدق ملف بامتداد .crt أو .cer.
- احفظ الشهادة المُوقعة المُستلمة من المرجع المصدق في موقع على جهاز البوابة الإلكترونية. إضافة إلى الشهادة الموقعة، تقوم CA أيضًا بإصدار شهادة جذر. احفظ شهادة المرجع المصدق الأصلية على جهاز البوابة الإلكترونية.
- سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر فوق أمان > شهادات SSL > استيراد شهادات جذرية أو متوسطة.
ملاحظة:
إذا كانت بوابتك متاحة بشكل كبير، فيجب عليك الانتقال بدلاً من ذلك إلى الأجهزة > [الجهاز] > شهادات SSL > استيراد شهادات جذرية أو متوسطة، ثم كرر الخطوات التالية لكل جهاز بوابة إلكترونية. - استعراض إلى موقع شهادة الجذر التي يُقدمها المرجع المصدق (CA). انقر على استيراد. إذا قام المرجع المصدق بإصدار شهادات متوسطة إضافية، قم باستيراد هذه الشهادات أيضًا. Portal for ArcGIS سيقوم تلقائيًا بإعادة التشغيل لكل شهادة تم استيرادها. لا تقم باستيراد الشهادة المُوقعة.
- العودة إلى صفحة شهادات SSL
- انقر على اسم الشهادة التي أنشأتها في الجزء السابق (مثل، portalcert).
- انقر على استيراد شهادة مُوقعة واستعرض موقع الشهادة المُوقع المُستلم من قبل المرجع المصدق.
- انقر على استيراد. تم استبدال الشهادة التي تم إنشائها في الجزء السابق بشهادة مُوقعة من قِبل المرجع المصدق.
تكوين Portal for ArcGIS لاستخدام الشهادة المُوقعة من قِبل المرجع المصدق
- سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على أمان > شهادات SSL > تحديث.
ملاحظة:
إذا كانت البوابة الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > تحديث، ثم كرر الخطوات التالية لكل جهاز بوابة. - في حقل شهادة SSL لخادم الويب، أدخل الاسم المستعار للشهادة المُوقعة من قِبل المرجع المصدق. ينبغي أن يتطابق الاسم المستعار الذي تُكونه مع الاسم المستعار للشهادة التي تم استبدالها بالشهادة المُوقعة من قِبل المرجع المصدق في الجزء السابق.
- انقر على تحديث.
سيتم الآن استخدام الشهادة المُوقعة بواسطة المرجع المصدق لـ HTTPS.
تحقق من إمكانية الوصول إلى البوابة الإلكترونية باستخدام HTTPS
اختبر عنوان URL التالي للتحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام HTTPS: https://portalhost.domain.com:7443/arcgis/home.
استخدام شهادة مُوقعة من قِبل المرجع المصدق الحالية
إذا قمت بنشر الشهادة بالفعل بواسطة الشركة (داخليًا) أو بواسطة المرجع المصدق التجاري، سيصبح بالإمكان استخدام هذه الشهادة لتمكين HTTPS.
استيراد شهادة المرجع المصدق الأساسية
- سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر فوق أمان > شهادات SSL > استيراد شهادات أصلية أو متوسطة.
ملاحظة:
إذا كانت بوابتك متاحة بشكل كبير، فيجب عليك الانتقال بدلاً من ذلك إلى الأجهزة > [الجهاز] > شهادات SSL > استيراد شهادات جذرية أو متوسطة، ثم كرر الخطوات التالية لكل جهاز بوابة إلكترونية. - استعراض إلى موقع شهادة الجذر التي يُقدمها المرجع المصدق (CA). انقر على استيراد. إذا قام المرجع المصدق بإصدار شهادات متوسطة إضافية، قم باستيراد هذه الشهادات أيضًا. لا تقم باستيراد الشهادة المُوقعة من قِبل المرجع المصدق.
- إعادة تشغيل خدمة Portal for ArcGIS.
استيراد شهادة المرجع المصدق المُوقعة الموجودة بالفعل
تنبيه:
لاستيراد الشهادة إلى البوابة الإلكترونية، يجب تخزين الشهادة ومفتاحها الخاص المُقترن في تنسيق PKCS#12 الذي يتم تمثيله بواسطة ملف إما بامتداد .p12 أو .pfx.
- انقر على أمان > شهادات SSL > استيراد شهادة الخادم الحالية.
ملاحظة:
إذا كانت البوابة الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > استيراد شهادة الخادم الموجودة، ثم كرر الخطوات التالية لكل جهاز بوابة. - من على صفحة استيراد شهادة الخادم الحالية، حدد المعلومات التالية:
- كلمة مرور الشهادة - أدخل كلمة المرور لإلغاء تأمين الملف الذي يتضمن الشهادة.
- الاسم المستعار - أدخل الاسم الفريد الذي يُعرف الشهادة بسهولة (مثال، rootcert).
- استعرض موقع الشهادة الحالية المُوقعة من قِبل المرجى المصدق. انقر على استيراد.
تكوين Portal for ArcGIS لاستخدام الشهادة المُوقعة من قِبل المرجع المصدق
- انقر على أمان > شهادات SSL > تحديث.
ملاحظة:
إذا كانت البوابة الخاصة بك متوفرة بشكل كبير، فيجب عليك بدلاً من ذلك الانتقال إلى الأجهزة > [الجهاز] > شهادات SSL > تحديث، ثم كرر الخطوات التالية لكل جهاز بوابة. - في حقل شهادة SSL لخادم الويب، أدخل الاسم المستعار للشهادة الحالية المُوقعة من قِبل المرجع المصدق.
- انقر على تحديث.
سيتم الآن استخدام الشهادة الحالية المُوقعة بواسطة المرجع المصدق لـ HTTPS.
تحقق من إمكانية الوصول إلى البوابة الإلكترونية باستخدام HTTPS
اختبر عنوان URL التالي للتحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام HTTPS: https://portalhost.domain.com:7443/arcgis/home.