In diesem Lernprogramm erfahren Sie, wie Sie HTTPS für ArcGIS-Server unter Verwendung des standardmäßigen selbstsignierten Zertifikats konfigurieren. Bei der ersten Erstellung Ihrer ArcGIS-Server-Site wird für jeden GIS-Server in Ihrer Site automatisch ein selbstsigniertes Zertifikat erstellt. ArcGIS-Server verwendet dieses selbstsignierte Zertifikat standardmäßig für HTTPS-Anforderungen.
In seltenen Fällen ist das selbstsignierte Zertifikat des ArcGIS-Servers möglicherweise nicht mehr gültig, da es abgelaufen ist oder sich der Hostname des Computers geändert hat. In diesen Fällen müssen Sie ein neues selbstsigniertes Zertifikat erstellen. Vollständige Anweisungen finden Sie unter Erstellen eines neuen selbstsignierten Zertifikats.
Wenn Sie das standardmäßige selbstsignierte Zertifikat anzeigen möchten, können Sie dies wie folgt tun:
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername] > sslcertificates > selfsignedcertificate.
Konfigurieren von "Nur HTTPS" für die Site
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an: https://gisserver.domain.com:6443/arcgis/admin.
- Navigieren Sie zu security > config > update.
- Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet.
Hinweis:
Es dauert eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Ältere Versionen:
In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS-Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.
Zugreifen auf die Site mit HTTPS
Nach der Konfiguration von HTTPS wird der Port 6443 von ArcGIS-Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS-Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server-Services-Verzeichnis | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie ArcGIS-Server bei aktiviertem HTTPS umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Damit ArcGIS-Services wie der PrintingTools-Service mit einem HTTPS-aktivierten ArcGIS-Server verwendet werden kann, muss das Zertifikat des Servers als vertrauenswürdiges Zertifikat installiert sein:
- Melden Sie sich beim ArcGIS-Server-Administratorverzeichnis an.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf das Zertifikat, das von ArcGIS-Server verwendet wird, und klicken Sie auf export. Speichern Sie die Datei in einem Verzeichnis auf dem Computer.
- Öffnen Sie "Zertifikatverwaltung". Klicken Sie dazu auf die Schaltfläche Start, geben Sie im Suchfeld certmgr.msc ein, und drücken Sie die EINGABETASTE.
- Klicken Sie im Fenster "Zertifikatverwaltung" auf Vertrauenswürdige Stammzertifizierungsstelle, und auf Zertifikate.
- Klicken Sie in der Menüleiste oben auf Aktion, und wählen Sie Alle Aufgaben > Importieren aus.
- Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf Weiter, und folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren.
- Wiederholen Sie die oben genannten Schritte für jeden GIS-Server der Site.