Skip To Content

Konfigurieren von HTTPS mit einem vorhandenen Zertifikat

Wenn Sie bereits über ein Zertifikat verfügen, das von einer kommerziellen oder internen Zertifizierungsstelle (CA) ausgestellt wurde, können Sie dieses vorhandene Zertifikat verwenden, um HTTPS in ArcGIS-Server zu aktivieren. Um dieses Zertifikat in einen ArcGIS-Server zu importieren, müssen das Zertifikat und der zugehörige private Schlüssel im PKCS#12-Format gespeichert werden, das Sie anhand einer Datei mit der Erweiterung ".p12" oder ".pfx" erkennen. Folgende Schritte sind zum Konfigurieren von HTTPS mit einem vorhandenen Zertifikat erforderlich:

Importieren des Zertifikats in einen ArcGIS-Server

  1. Melden Sie sich beim ArcGIS for Server-Administratorverzeichnis als primärer Site-Administrator oder als Benutzer mit administrativen Befugnissen an, zum Beispiel: https://gisserver.domain.com:6443/arcgis/admin
  2. Navigieren Sie zu machines > [Computername] > sslcertificates.
  3. Da das Zertifikat, das Sie importieren, von einer Zertifizierungsstelle ausgegeben wurde, müssen Sie zunächst das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle importieren. Klicken Sie auf importRootOrIntermediate, um das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle zu importieren.
  4. Klicken Sie auf importExistingServerCertificate, um das Serverzertifikat zu importieren.
    1. Geben Sie das Kennwort in das Feld Zertifikatkennwort ein, um die Datei mit dem Zertifikat zu entsperren.
    2. Geben Sie einen eindeutigen und aussagekräftigen Namen in das Feld Aliasname ein.
    3. Klicken Sie auf Durchsuchen, um die Datei ".p12" oder ".pfx" zu suchen, die das Zertifikat und dessen privaten Schlüssel enthält.
    4. Klicken Sie auf Importieren, um das Zertifikat zu importieren.

Konfigurieren von ArcGIS-Server für die Verwendung des Zertifikats

Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS-Server verwendet werden soll:

  1. Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
  2. Navigieren Sie zu machines > [Computername].
  3. Klicken Sie auf edit.
  4. Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
  5. Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS-Server-Site wird automatisch neu gestartet.
  6. Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS-Server das angegebene Zertifikat nicht verwenden. Melden Sie sich unter http://gisserver.domain.com:6080/arcgis/admin beim ArcGIS for Server-Administratorverzeichnis an, aktivieren Sie Ihr SSL-Zertifikat, und konfigurieren Sie ArcGIS-Server für die Verwendung eines neuen oder anderen Zertifikats.
  7. Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.

Konfigurieren der GIS-Server in Ihrer Bereitstellung

Wenn Sie ArcGIS-Server auf mehreren Computern bereitgestellt haben, müssen Sie für jeden an der Site beteiligten GIS-Server die Schritte in den vorherigen Abschnitten wiederholen.

Konfigurieren von "Nur HTTPS" für die Site

  1. Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an: https://gisserver.domain.com:6443/arcgis/admin.
  2. Navigieren Sie zu security > config > update.
  3. Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet.
Hinweis:

Es dauert eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.

Ältere Versionen:

In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS-Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.

Importieren des Zertifikats in den OS-Zertifikatspeicher

Importieren Sie das Stammzertifikat der Zertifizierungsstelle in den Zertifikatspeicher des Betriebssystems:

  1. Melden Sie an einem Computer an, auf dem ArcGIS-Server gehostet wird.
  2. Kopieren Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf diesen Computer.
  3. Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Zertifikatpfad. Wenn der ZertifikatstatusDieses Zertifikat ist OK. lautet, liegt das Stammzertifikat der Zertifizierungsstelle im Windows-Zertifikatspeicher vor und muss nicht importiert werden. Fahren Sie mit Schritt 12 fort.
  4. Kopieren Sie das Stammzertifikat in einen Speicherort auf diesem Computer.
  5. Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Allgemein. Klicken Sie auf die Schaltfläche Zertifikat installieren.
  6. Wenn im Zertifikatimport-Assistent der Bereich Willkommen geöffnet ist, klicken Sie auf Weiter.
  7. Wählen Sie im Bereich Zertifikatspeicher die Option Alle Zertifikate in folgendem Speicher speichern.
  8. Klicken Sie auf die Schaltfläche Durchsuchen. Aktivieren Sie im Dialogfeld Zertifikatspeicher auswählen die Option Physische Speicher anzeigen.
  9. Erweitern Sie den Ordner Vertrauenswürdige Stammzertifizierungsstellen, um seinen Inhalt anzuzeigen. Wählen Sie Lokaler Computer als Zertifikatspeicher aus, den Sie verwenden möchten. Klicken Sie auf OK.
  10. Klicken Sie im Bereich Zertifikatspeicher auf Weiter.
  11. Klicken Sie auf Fertig stellen.
  12. Wiederholen Sie die Schritte 1 bis 11 für jeden GIS-Server der Site.
  13. Starten Sie jeden GIS-Server der Site neu.

Zugreifen auf die Site mit HTTPS

Nach der Konfiguration von HTTPS wird der Port 6443 von ArcGIS-Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS-Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server-Services-Verzeichnis

https://gisserver.domain.com:6443/arcgis/rest/services

Hinweis:

Wenn Sie ArcGIS-Server bei aktiviertem HTTPS umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.