Aktivieren von SSL mit einem vorhandenen SSL-Zertifikat
In diesem Thema
- Importieren des SSL-Zertifikats in einen ArcGIS-Server
- Konfigurieren eines ArcGIS- Servers für die Verwendung des SSL-Zertifikats
- Konfigurieren der GIS-Server in Ihrer Bereitstellung
- Aktivieren von SSL für Ihre Site
- Importieren des Zertifikats in den OS-Zertifikatspeicher
- Zugreifen auf die Site mit SSL
Wenn Sie bereits über ein SSL-Zertifikat verfügen, das von einer kommerziellen oder internen Zertifizierungsbehörde ausgestellt wurde, können Sie dieses vorhandene Zertifikat verwenden, um SSL für einen ArcGIS-Server zu aktivieren. Um dieses Zertifikat in einen ArcGIS-Server zu importieren, müssen das Zertifikat und der zugehörige private Schlüssel im PKCS#12-Format gespeichert werden, das Sie anhand einer Datei mit der Erweiterung ".p12" oder ".pfx" erkennen. Folgende Schritte sind zum Aktivieren von SSL mit einem vorhandenen SSL-Zertifikat erforderlich:
Importieren des SSL-Zertifikats in einen ArcGIS-Server
- Melden Sie sich beim ArcGIS for Server Administrator Directory als primärer Site-Administrator oder als Benutzer mit administrativen Befugnissen an, zum Beispiel: http://gisserver.domain.com:6080/arcgis/admin
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Da das Zertifikat, das Sie importieren, von einer Zertifizierungsstelle ausgegeben wurde, müssen Sie zunächst das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle importieren. Klicken Sie auf importRootOrIntermediate, um das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle zu importieren.
- Klicken Sie auf importExistingServerCertificate, um das SSL- Serverzertifikat zu importieren.
- Geben Sie das Kennwort in das Feld Zertifikatkennwort ein, um die Datei mit dem SSL-Zertifikat zu entsperren.
- Geben Sie einen eindeutigen und aussagekräftigen Namen in das Feld Aliasname ein.
- Klicken Sie auf Durchsuchen, um die Datei ".p12" oder ".pfx" zu suchen, die das SSL-Zertifikat und dessen privaten Schlüssel enthält.
- Klicken Sie auf Importieren, um das SSL-Zertifikat zu importieren.
Konfigurieren eines ArcGIS- Servers für die Verwendung des SSL-Zertifikats
Führen Sie die folgenden Schritte aus, um das SSL-Zertifikat anzugeben, das vom ArcGIS-Server verwendet werden soll:
- Melden Sie sich beim ArcGIS Server Administrator Directory unter http://gisserver.domain.com:6080/arcgis/admin an.
- Navigieren Sie zu machines > [Computername].
- Klicken Sie auf edit.
- Geben Sie den Namen des zu verwendenden SSL-Zertifikats in das Feld Web server SSL Certificate ein.
- Klicken Sie auf Save Edits, um die Änderungen anzuwenden.
- Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte SSL-Zertifikat verwendet wird.
Konfigurieren der GIS-Server in Ihrer Bereitstellung
Wenn Sie ArcGIS for Server auf mehreren Computern bereitgestellt haben, müssen Sie für jeden an der Site beteiligten GIS-Server die Schritte in den vorherigen Abschnitten wiederholen.
Aktivieren von SSL für Ihre Site
- Melden Sie sich beim ArcGIS Server Administrator Directory an: http://gisserver.domain.com:6080/arcgis/admin.
- Navigieren Sie zu security > config > update.
- Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet. In einer Entwicklungsumgebung können Sie auch die Option HTTP und HTTPS verwenden. Mit dieser Option können Sie über HTTP oder über HTTPS auf ArcGIS for Server zugreifen.
Hinweis:
Es dauert eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Ältere Versionen:
In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS-Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Importieren des Stammzertifikats der Zertifizierungsstelle in den Zertifikatspeicher des Betriebssystems:
- Melden Sie an einem Computer an, auf dem ArcGIS for Server gehostet wird.
- Kopieren Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf diesen Computer.
- Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Zertifikatpfad. Wenn der Zertifikatstatus Dieses Zertifikat ist OK. lautet, liegt das Stammzertifikat der Zertifizierungsstelle im Windows-Zertifikatspeicher vor und muss nicht importiert werden. Fahren Sie mit Schritt 9 fort.
- Kopieren Sie das Stammzertifikat in einen Speicherort auf diesem Computer.
- Öffnen Sie die Zertifikatverwaltung, indem Sie auf die Schaltfläche Start klicken, certmgr.msc in das Suchfeld eingeben und die EINGABETASTE drücken.
- Klicken Sie im Fenster Zertifikatverwaltung auf Vertrauenswürdige Stammzertifizierungsstelle, und auf Zertifikate.
- Klicken Sie in der Menüleiste oben auf Aktion, und wählen Sie Alle Aufgaben > Importieren aus.
- Klicken Sie im angezeigten Dialogfeld Zertifikatimport-Assistent auf Weiter, und folgen Sie den Anweisungen des Assistenten, um das Stammzertifikat zu importieren.
- Wiederholen Sie die Schritte 1 bis 8 für jeden GIS-Server der Site.
- Starten Sie jeden GIS-Server der Site neu.
Zugreifen auf die Site mit SSL
Nach der Konfiguration von SSL wird der Port 6443 von ArcGIS for Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS for Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie ArcGIS-Server bei aktiviertem SSL umbenennen, können Sie weiterhin über eine SSL-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues SSL-Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.