In einigen Fällen können Sie eine verschlüsselte Kommunikation mit der ArcGIS-Server-Site über HTTPS anfordern. Hierzu müssen der Load Balancer und die ArcGIS-Site ein SSL-Zertifikat verwenden. Der Load Balancer muss ein SSL-Zertifikat verwenden, das Sie von einer vertrauenswürdigen Zertifizierungsstelle erhalten. ArcGIS Server Cloud Builder for Amazon Web Services kann das SSL-Zertifikat beim Erstellen einer Site auf dem Load Balancer installieren. Zudem wird SSL standardmäßig mit dem sofort einsatzfähigen, selbstsignierten Zertifikat aktiviert. Sie können dieses Zertifikat weiterhin für den ArcGIS-Server verwenden oder es durch ein neues von einer Zertifizierungsstelle ausgestelltes Zertifikat ersetzen.
Im Bereich Sicherheit von Cloud Builder finden Sie Optionen zum Hochladen und Installieren von SSL-Zertifikaten auf die Site.
Hochladen eines neuen Zertifikats für den Load Balancer
Mit Amazon Web Services (AWS) können SSL-Zertifikate als Teil des IAM-Service (Identity and Access Management) in die Cloud hochgeladen und dort gespeichert werden. Sie müssen sich nicht mit der direkten Verwendung dieses Service vertraut machen, da Cloud Builder ein Front-End für den Service bereitstellt. Mit Cloud Builder können Sie ein oder mehrere SSL-Zertifikate für AWS IAM hochladen und diese Zertifikate dann beliebig anwenden, wenn Sie eine Site erstellen. Das Zertifikat wird für Sie installiert.
Sie können ein vorhandenes SSL-Zertifikat hochladen oder ein neues SSL-Zertifikat erstellen. Sie müssen sicherstellen, dass Ihr SSL-Zertifikat den im Abschnitt "So aktualisieren Sie ein SSL-Zertifikat für einen HTTPS-Load Balancer" unter dem Thema Aktualisieren eines SSL-Zertifikats für einen Load Balancer aufgeführten Kriterien entspricht. Wenn Sie das SSL-Zertifikat des Load Balancer erstellen, müssen Sie außerdem sicherstellen, dass der verwendete allgemeine Name mit dem öffentlichen DNS (Hostname) des Load Balancer übereinstimmt. Zum Erstellen des privaten und öffentlichen Schlüssels für ein neues SSL-Zertifikat müssen Sie ein SSL-Verwaltungswerkzeug oder ein Softwareprodukt wie OpenSSL verwenden.
Hinweis:
Ein mit dem ArcGIS-Server-Administratorverzeichnis erstelltes SSL-Zertifikat wird in einem internen schreibgeschützten Keystore verwaltet und kann nicht zur Verwendung mit dem Amazon Load Balancer exportiert werden.
Um ein neues SSL-Zertifikat hochzuladen und auf dem Load Balancer zu installieren, gehen Sie wie folgt vor:
- Kopieren Sie den privaten und öffentlichen Schlüssel, der Ihrem SSL-Zertifikat entspricht, in einen Ordner auf dem Computer, auf dem Cloud Builder ausgeführt wird.
- Beginnen Sie mit der Erstellung oder Aktualisierung einer Site mit Cloud Builder.
- Aktivieren Sie im Bereich Sicherheit von Cloud Builder das Kontrollkästchen SSL-Zertifikat installieren.
- Wählen Sie in der Dropdown-Liste SSL-Zertifikat auswählen die Option <Zertifikat hochladen> aus.
- Geben Sie für Name des Zertifikats einen eindeutigen Namen für das SSL-Zertifikat ein. Geben Sie bei diesem Wert nicht den Pfad an.
- Geben Sie den Speicherort des Privaten Schlüssels an, der dem SSL-Zertifikat entspricht, das Sie hochladen möchten. Der private Schlüssel muss ein RSA-Schlüssel im PEM-codierten Format sein.
- Geben Sie den Speicherort für das Zertifikat für öffentlichen Schlüssel an, der dem SSL-Zertifikat entspricht, das Sie hochladen möchten. Der öffentliche Schlüssel muss ein PEM-codiertes Format aufweisen.
- Klicken Sie auf Hochladen.
- Stellen Sie sicher, dass in der Dropdown-Liste SSL-Zertifikat auswählen das neue Zertifikat ausgewählt ist.
Verwenden eines vorhandenen Zertifikats für den Load Balancer
Wenn Sie bereits ein Zertifikat mit Cloud Builder hochgeladen haben, können Sie die folgenden Schritte ausführen, um es auf einer Site zu installieren:
- Beginnen Sie mit der Erstellung oder Aktualisierung einer Site mit Cloud Builder.
- Aktivieren Sie im Bereich Sicherheit von Cloud Builder das Kontrollkästchen SSL-Zertifikat installieren.
- Wählen Sie in der Dropdown-Liste SSL-Zertifikat auswählen den Namen des Zertifikats.
Konfigurieren der Load Balancer-Systemdiagnose in Szenarien, bei denen ausschließlich HTTPs verwendet wird
Wenn Sie ein SSL-Zertifikat auswählen, konfiguriert Cloud Builder die Site so, dass sie sowohl HTTP- als auch HTTPS-Anforderungen empfangen kann. Wenn ArcGIS for Server später so konfiguriert wird, dass nur HTTPS-Anforderungen empfangen werden können, müssen Sie die Load Balancer-Systemdiagnose anhand der folgenden Schritte aktualisieren:
- Melden Sie sich bei der AWS Management Console an, und zeigen Sie die Seite für die EC2-Region an, in der sich die Site befindet.
- Klicken Sie auf Load Balancers.
- Aktivieren Sie neben dem Load Balancer das Kontrollkästchen namens "arcgis-<Ihre Site>".
- Klicken Sie im unteren Bereich auf die Registerkarte Health Check.
- Klicken Sie auf Edit Health Check.
- Ändern Sie das Ping Protocol in HTTPS.
- Ändern Sie den Ping Port in 6443, und klicken Sie auf Save.