Wenn Sie bereits über ein Zertifikat verfügen, das von einer kommerziellen oder internen Zertifizierungsstelle (CA) ausgestellt wurde, können Sie dieses vorhandene Zertifikat mit ArcGIS Server konfigurieren. Um dieses Zertifikat in ArcGIS Server zu importieren, müssen das Zertifikat und der zugehörige private Schlüssel im PKCS#12-Format gespeichert werden, das Sie anhand einer Datei mit der Erweiterung .p12 oder .pfx erkennen. Folgende Schritte sind zum Konfigurieren eines vorhandenen Zertifikats erforderlich:
- Importieren des Zertifikats in ArcGIS Server
- Konfigurieren von ArcGIS Server für die Verwendung des Zertifikats
- Konfigurieren der GIS-Server in Ihrer Bereitstellung
- Zugreifen auf Ihre Site
Importieren des Zertifikats in ArcGIS Server
Zum Importieren des Zertifikats in ArcGIS Server führen Sie die folgenden Schritte aus:
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis als primärer Site-Administrator oder als Benutzer mit Administratorberechtigungen an, zum Beispiel: https://gisserver.domain.com:6443/arcgis/admin.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf importExistingServerCertificate, um das Serverzertifikat zu importieren, und geben Sie die folgenden Informationen an:
- Zertifikatkennwort: Geben Sie das Kennwort ein, um die Datei mit dem Zertifikat zu entsperren.
- Alias: Geben Sie einen eindeutigen und aussagekräftigen Namen für das Zertifikat ein (zum Beispiel domaincert).
- Zertifikatdatei: Navigieren Sie zum Speicherort des vorhandenen Zertifikats der Zertifizierungsstelle.
- Zertifikatskette importieren: Bei Auswahl dieser Option werden alle in der .pfx- oder .p12-Datei enthaltenen Stamm- oder Zwischenzertifikate ebenfalls importiert. Der Alias für diese Zertifikate stimmt mit dem oben eingegebenen Alias überein. Je nach Zertifikatstyp wird _root oder _intermediate an den Alias angehängt.
- Klicken Sie auf Importieren.Nach dem Importieren eines vorhandenen Zertifikats einer Zertifizierungsstelle sind die Stamm- und Zwischenzertifikate möglicherweise bereits importiert. In diesem Fall werden sie unter machines > [Computername] > sslcertificates aufgeführt.
- Falls die Stamm- und Zwischenzertifikate nicht importiert wurden oder ein zusätzliches Stamm- oder Zwischenzertifikat erforderlich ist, führen Sie die folgenden Unterschritte aus:
- Klicken Sie auf machines > [Computername] > sslcertificates > ImportRootOrIntermediate.
- Navigieren Sie zum Speicherort des von der Zertifizierungsstelle ausgestellten Stammzertifikats, und wählen Sie es aus.
- Geben Sie einen eindeutigen Namen für den Alias ein.
- Klicken Sie auf Importieren. Wenn die Zertifizierungsstelle zusätzliche Zwischenzertifikate ausgestellt hat, importieren Sie diese ebenfalls.
Importieren Sie nicht das von der Zertifizierungsstelle signierte Zertifikat.
Konfigurieren eines ArcGIS Servers für die Verwendung des Zertifikats
Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS Server verwendet werden soll:
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername].
- Klicken Sie auf edit.
- Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
- Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS Server-Site wird automatisch neu gestartet.
- Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS Server das Zertifikat nicht verwenden. Melden Sie sich unter http://gisserver.domain.com:6080/arcgis/admin beim ArcGIS Server-Administratorverzeichnis an, aktivieren Sie Ihr SSL-Zertifikat, und konfigurieren Sie ArcGIS Server für die Verwendung eines neuen oder anderen Zertifikats.
- Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.
Konfigurieren der GIS-Server in Ihrer Bereitstellung
Wenn Sie ArcGIS Server auf mehreren Computern bereitgestellt haben, müssen Sie die Schritte in den vorherigen Abschnitten für jeden Server in der Site wiederholen. Starten Sie die einzelnen Computer in der ArcGIS Server-Site neu, sobald alle Zertifikate importiert wurden.
Zugreifen auf Ihre Site
Wenn HTTPS aktiviert ist, überwacht ArcGIS Server standardmäßig Port 6443 auf Anforderungen. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Hinweis:
Wenn Sie den ArcGIS Server umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS Server für dessen Verwendung entsprechend konfigurieren.