Wenn Sie bereits über ein Zertifikat verfügen, das von einer kommerziellen oder internen Zertifizierungsstelle (CA) ausgestellt wurde, können Sie dieses vorhandene Zertifikat mit ArcGIS Server konfigurieren. Um dieses Zertifikat in ArcGIS Server zu importieren, müssen das Zertifikat und der zugehörige private Schlüssel im PKCS#12-Format gespeichert werden, das Sie anhand einer Datei mit der Erweiterung .p12 oder .pfx erkennen. Folgende Schritte sind zum Konfigurieren eines vorhandenen Zertifikats erforderlich:
- Importieren des Zertifikats in ArcGIS Server
- Konfigurieren von ArcGIS Server für die Verwendung des Zertifikats
- Konfigurieren der GIS-Server in Ihrer Bereitstellung
- Zugreifen auf Ihre Site
Importieren des Zertifikats in ArcGIS Server
Vorversion:
In den Versionen 10.5.1 und niedriger haben Sie mit der Variable CA_ROOT_CERTIFICATE_DIR des Skripts init_user_param.sh SSL-Stammzertifikate in den Zertifikatspeicher des Betriebssystems importiert. Ab Version 10.6 ist dieser Schritt nicht mehr erforderlich.
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis als primärer Site-Administrator oder als Benutzer mit Administratorberechtigungen an, zum Beispiel: https://gisserver.domain.com:6443/arcgis/admin.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Wenn das Zertifikat, das Sie importieren, von einer nicht bekannten Zertifizierungsstelle ausgestellt wurde (z. B. die interne Domänenzertifizierungsstelle), importieren Sie zunächst das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle. Klicken Sie auf importRootOrIntermediate, laden Sie eine Kopie des Stamm- oder Zwischenzertifikats hoch, und geben Sie einen eindeutigen Alias an. Klicken Sie auf Import, um das Zertifikat zu importieren.
Es ist kein Neustart erforderlich.
- Klicken Sie auf importExistingServerCertificate, um das Serverzertifikat zu importieren.
- Geben Sie das Kennwort in das Feld Certificate password ein, um die Datei mit dem Zertifikat zu entsperren.
- Geben Sie einen eindeutigen Namen für das Zertifikat in das Feld Alias ein.
- Klicken Sie auf Durchsuchen, um die Datei .p12 oder .pfx zu suchen, die das Zertifikat und dessen privaten Schlüssel enthält.
- Klicken Sie auf Import, um das Zertifikat zu importieren.
Konfigurieren eines ArcGIS Servers für die Verwendung des Zertifikats
Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS Server verwendet werden soll:
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername].
- Klicken Sie auf edit.
- Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
- Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS Server-Site wird automatisch neu gestartet.
- Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS Server das Zertifikat nicht verwenden. Melden Sie sich unter http://gisserver.domain.com:6080/arcgis/admin beim ArcGIS Server-Administratorverzeichnis an, aktivieren Sie Ihr SSL-Zertifikat, und konfigurieren Sie ArcGIS Server für die Verwendung eines neuen oder anderen Zertifikats.
- Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.
Konfigurieren der GIS-Server in Ihrer Bereitstellung
Wenn Sie ArcGIS Server auf mehreren Computern bereitgestellt haben, müssen Sie die Schritte in den vorherigen Abschnitten für jeden Server in der Site wiederholen. Starten Sie die einzelnen Computer in der ArcGIS Server-Site neu, sobald alle Zertifikate importiert wurden.
Zugreifen auf Ihre Site
Wenn HTTPS aktiviert ist, überwacht ArcGIS Server standardmäßig Port 6443 auf Anforderungen. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie den ArcGIS Server umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS Server für dessen Verwendung entsprechend konfigurieren.