In diesem Lernprogramm erfahren Sie, wie Sie HTTPS für ArcGIS-Server unter Verwendung des standardmäßigen selbstsignierten Zertifikats konfigurieren. Bei der ersten Erstellung Ihrer ArcGIS-Server-Site wird für jeden GIS-Server in Ihrer Site automatisch ein selbstsigniertes Zertifikat erstellt. ArcGIS-Server verwendet dieses selbstsignierte Zertifikat standardmäßig für HTTPS-Anforderungen.
In seltenen Fällen ist das selbstsignierte Zertifikat des ArcGIS-Servers möglicherweise nicht mehr gültig, da es abgelaufen ist oder sich der Hostname des Computers geändert hat. In diesen Fällen müssen Sie ein neues selbstsigniertes Zertifikat erstellen. Vollständige Anweisungen finden Sie unter Erstellen eines neuen selbstsignierten Zertifikats.
Wenn Sie das standardmäßige selbstsignierte Zertifikat anzeigen möchten, können Sie dies wie folgt tun:
- Melden Sie sich beim ArcGIS for Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername] > sslcertificates > selfsignedcertificate.
Konfigurieren von "Nur HTTPS" für die Site
- Melden Sie sich beim ArcGIS for Server-Administratorverzeichnis an: https://gisserver.domain.com:6443/arcgis/admin.
- Navigieren Sie zu security > config > update.
- Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet. In einer Entwicklungsumgebung können Sie die Konfiguration HTTP und HTTPS für die Site auch beibehalten. Mit dieser Option kann der Benutzer sowohl über HTTP als auch HTTPS eine Verbindung zu ArcGIS-Server herstellen.
Hinweis:
Es dauert eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Ältere Versionen:
In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS-Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.
Zugreifen auf die Site mit HTTPS
Nach der Konfiguration von HTTPS wird der Port 6443 von ArcGIS-Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS-Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS-Server-Services-Verzeichnis | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie ArcGIS-Server bei aktiviertem HTTPS umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Damit ArcGIS-Services wie der PrintingTools-Service mit einem HTTPS-aktivierten ArcGIS-Server verwendet werden kann, muss das Zertifikat des Servers als vertrauenswürdiges Zertifikat installiert sein:
- Melden Sie sich beim ArcGIS for Server-Administratorverzeichnis an.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf das Zertifikat, das von ArcGIS-Server verwendet wird, und klicken Sie auf export. Speichern Sie die Datei in dem Verzeichnis, in dem Stammzertifikate einer Zertifizierungsstelle (CA) auf dem Computer gespeichert werden.
- Öffnen Sie auf dem Host-Computer für ArcGIS-Server das Skript init_user_param.sh in einem Texteditor, indem Sie zum Verzeichnis <ArcGIS Server installation directory>/arcgis/server/usr navigieren.
- Suchen Sie die Zeile export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>, und geben Sie den Speicherort an, in dem alle Stammzertifikate im System gespeichert sind. Beachten Sie, dass das Konto, das für die Installation von ArcGIS-Server verwendet wurde, auf das angegebene Verzeichnis zugreifen können muss. Heben Sie die Auskommentierung der Zeilen durch Entfernen des Nummernzeichens (#) auf.
- Speichern und schließen Sie das Skript init_user_param.sh.
- Starten Sie ArcGIS-Server neu. Führen Sie hierfür das Skript startserver.sh auf den einzelnen GIS-Servern in Ihrer Site aus.
- Wiederholen Sie die oben genannten Schritte für jeden GIS-Server der Site.