Wenn Sie bereits über ein Zertifikat verfügen, das von einer kommerziellen oder internen Zertifizierungsstelle (CA) ausgestellt wurde, können Sie dieses vorhandene Zertifikat verwenden, um HTTPS in ArcGIS-Server zu aktivieren. Um dieses Zertifikat in einen ArcGIS-Server zu importieren, müssen das Zertifikat und der zugehörige private Schlüssel im PKCS#12-Format gespeichert werden, das Sie anhand einer Datei mit der Erweiterung ".p12" oder ".pfx" erkennen. Folgende Schritte sind zum Konfigurieren von HTTPS mit einem vorhandenen Zertifikat erforderlich:
Importieren des Zertifikats in einen ArcGIS-Server
- Melden Sie sich beim ArcGIS for Server-Administratorverzeichnis als primärer Site-Administrator oder als Benutzer mit administrativen Befugnissen an, zum Beispiel: https://gisserver.domain.com:6443/arcgis/admin
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Da das Zertifikat, das Sie importieren, von einer Zertifizierungsstelle ausgegeben wurde, müssen Sie zunächst das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle importieren. Klicken Sie auf importRootOrIntermediate, um das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle zu importieren.
- Klicken Sie auf importExistingServerCertificate, um das Serverzertifikat zu importieren.
- Geben Sie das Kennwort in das Feld Zertifikatkennwort ein, um die Datei mit dem Zertifikat zu entsperren.
- Geben Sie einen eindeutigen und aussagekräftigen Namen in das Feld Aliasname ein.
- Klicken Sie auf Durchsuchen, um die Datei ".p12" oder ".pfx" zu suchen, die das Zertifikat und dessen privaten Schlüssel enthält.
- Klicken Sie auf Importieren, um das Zertifikat zu importieren.
Konfigurieren von ArcGIS-Server für die Verwendung des Zertifikats
Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS-Server verwendet werden soll:
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername].
- Klicken Sie auf edit.
- Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
- Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS-Server-Site wird automatisch neu gestartet.
- Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS-Server das angegebene Zertifikat nicht verwenden. Melden Sie sich unter http://gisserver.domain.com:6080/arcgis/admin beim ArcGIS for Server-Administratorverzeichnis an, aktivieren Sie Ihr SSL-Zertifikat, und konfigurieren Sie ArcGIS-Server für die Verwendung eines neuen oder anderen Zertifikats.
- Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.
Konfigurieren der GIS-Server in Ihrer Bereitstellung
Wenn Sie ArcGIS-Server auf mehreren Computern bereitgestellt haben, müssen Sie für jeden an der Site beteiligten GIS-Server die Schritte in den vorherigen Abschnitten wiederholen.
Konfigurieren von "Nur HTTPS" für die Site
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an: https://gisserver.domain.com:6443/arcgis/admin.
- Navigieren Sie zu security > config > update.
- Wählen Sie für den Parameter Protocol die Option HTTPS Only, und klicken Sie auf Update. Die ArcGIS-Server-Site wird automatisch neu gestartet.
Hinweis:
Es dauert eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Ältere Versionen:
In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS-Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Importieren Sie das Stammzertifikat der Zertifizierungsstelle in den Zertifikatspeicher des Betriebssystems:
- Melden Sie an einem Computer an, auf dem ArcGIS-Server gehostet wird.
- Kopieren Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf diesen Computer.
- Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Zertifikatpfad. Wenn der ZertifikatstatusDieses Zertifikat ist OK. lautet, liegt das Stammzertifikat der Zertifizierungsstelle im Windows-Zertifikatspeicher vor und muss nicht importiert werden. Fahren Sie mit Schritt 12 fort.
- Kopieren Sie das Stammzertifikat in einen Speicherort auf diesem Computer.
- Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Allgemein. Klicken Sie auf die Schaltfläche Zertifikat installieren.
- Wenn im Zertifikatimport-Assistent der Bereich Willkommen geöffnet ist, klicken Sie auf Weiter.
- Wählen Sie im Bereich Zertifikatspeicher die Option Alle Zertifikate in folgendem Speicher speichern.
- Klicken Sie auf die Schaltfläche Durchsuchen. Aktivieren Sie im Dialogfeld Zertifikatspeicher auswählen die Option Physische Speicher anzeigen.
- Erweitern Sie den Ordner Vertrauenswürdige Stammzertifizierungsstellen, um seinen Inhalt anzuzeigen. Wählen Sie Lokaler Computer als Zertifikatspeicher aus, den Sie verwenden möchten. Klicken Sie auf OK.
- Klicken Sie im Bereich Zertifikatspeicher auf Weiter.
- Klicken Sie auf Fertig stellen.
- Wiederholen Sie die Schritte 1 bis 11 für jeden GIS-Server der Site.
- Starten Sie jeden GIS-Server der Site neu.
Zugreifen auf die Site mit HTTPS
Nach der Konfiguration von HTTPS wird der Port 6443 von ArcGIS-Server auf HTTPS-Anforderungen überwacht. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS-Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server-Services-Verzeichnis | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie ArcGIS-Server bei aktiviertem HTTPS umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS-Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS-Server für dessen Verwendung entsprechend konfigurieren.