Wenn Sie bereits über ein Zertifikat verfügen, das von einer kommerziellen oder internen Zertifizierungsstelle (CA) ausgestellt wurde, können Sie dieses vorhandene Zertifikat mit ArcGIS Server konfigurieren. Um dieses Zertifikat in ArcGIS Server zu importieren, müssen das Zertifikat und der zugehörige private Schlüssel im PKCS#12-Format gespeichert werden, das Sie anhand einer Datei mit der Erweiterung .p12 oder .pfx erkennen. Folgende Schritte sind zum Konfigurieren eines vorhandenen Zertifikats erforderlich:
- Importieren des Zertifikats in ArcGIS Server
- Konfigurieren von ArcGIS Server für die Verwendung des Zertifikats
- Konfigurieren der GIS-Server in Ihrer Bereitstellung
- Importieren des Zertifikats in den OS-Zertifikatspeicher
- Zugreifen auf Ihre Site
Importieren des Zertifikats in ArcGIS Server
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis als primärer Site-Administrator oder als Benutzer mit Administratorberechtigungen an, zum Beispiel: https://gisserver.domain.com:6443/arcgis/admin.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Wenn das Zertifikat, das Sie importieren, von einer nicht bekannten Zertifizierungsstelle ausgestellt wurde (z. B. die interne Domänenzertifizierungsstelle), importieren Sie das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle, sofern vorhanden. Klicken Sie für jedes Zertifikat auf importRootOrIntermediate, laden Sie eine Kopie des Stamm- oder Zwischenzertifikats hoch, und geben Sie einen eindeutigen Alias an. Klicken Sie auf Import, um das Zertifikat zu importieren.
Es ist kein Neustart erforderlich.
- Klicken Sie auf importExistingServerCertificate, um das Serverzertifikat zu importieren.
- Geben Sie das Kennwort in das Feld Certificate password ein, um die Datei mit dem Zertifikat zu entsperren.
- Geben Sie einen eindeutigen Namen für das Zertifikat in das Feld Alias ein.
- Klicken Sie auf Durchsuchen, um die Datei .p12 oder .pfx zu suchen, die das Zertifikat und dessen privaten Schlüssel enthält.
- Klicken Sie auf Import, um das Zertifikat zu importieren.
Konfigurieren eines ArcGIS Servers für die Verwendung des Zertifikats
Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS Server verwendet werden soll:
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername].
- Klicken Sie auf edit.
- Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
- Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS Server-Site wird automatisch neu gestartet.
- Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS Server das Zertifikat nicht verwenden. Melden Sie sich unter http://gisserver.domain.com:6080/arcgis/admin beim ArcGIS Server-Administratorverzeichnis an, aktivieren Sie Ihr SSL-Zertifikat, und konfigurieren Sie ArcGIS Server für die Verwendung eines neuen oder anderen Zertifikats.
- Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.
Konfigurieren der GIS-Server in Ihrer Bereitstellung
Wenn Sie ArcGIS Server auf mehreren Computern bereitgestellt haben, müssen Sie die Schritte in den vorherigen Abschnitten für jeden Server in der Site wiederholen. Starten Sie die einzelnen Computer in der ArcGIS Server-Site neu, sobald alle Zertifikate importiert wurden.
Importieren des Zertifikats in den OS-Zertifikatspeicher
Importieren Sie das Stammzertifikat der Zertifizierungsstelle in den Zertifikatspeicher des Betriebssystems:
- Melden Sie sich an einem Computer an, auf dem ArcGIS Server gehostet wird.
- Kopieren Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf diesen Computer.
- Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Zertifikatpfad.
Wenn der Zertifikatstatus Dieses Zertifikat ist OK lautet, liegt das Stammzertifikat der Zertifizierungsstelle im Windows-Zertifikatspeicher vor und muss nicht importiert werden. Fahren Sie mit Schritt 12 fort.
- Kopieren Sie das Stammzertifikat in einen Speicherort auf diesem Computer.
- Öffnen Sie das Zertifikat, und klicken Sie auf die Registerkarte Allgemein. Klicken Sie auf die Schaltfläche Zertifikat installieren.
- Wenn im Zertifikatimport-Assistent der Bereich Willkommen geöffnet ist, klicken Sie auf Weiter.
- Wählen Sie im Bereich Zertifikatspeicher die Option Alle Zertifikate in folgendem Speicher speichern.
- Klicken Sie auf die Schaltfläche Durchsuchen. Aktivieren Sie im Dialogfeld Zertifikatspeicher auswählen die Option Physische Speicher anzeigen.
- Erweitern Sie den Ordner Vertrauenswürdige Stammzertifizierungsstellen, um seinen Inhalt anzuzeigen. Wählen Sie Lokaler Computer als Zertifikatspeicher aus, den Sie verwenden möchten. Klicken Sie auf OK.
- Klicken Sie im Bereich Zertifikatspeicher auf Weiter.
- Klicken Sie auf Fertig stellen.
- Wiederholen Sie die Schritte 1 bis 11 für jeden GIS-Server der Site.
- Starten Sie jeden GIS-Server der Site neu.
Zugreifen auf Ihre Site
Wenn HTTPS aktiviert ist, überwacht ArcGIS Server standardmäßig Port 6443 auf Anforderungen. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie den ArcGIS Server umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS Server für dessen Verwendung entsprechend konfigurieren.