Skip To Content

Konfigurieren von ArcGIS Server mit einem selbstsignierten Zertifikat

In diesem Thema erfahren Sie, wie Sie HTTPS für einen ArcGIS Server mit einem selbstsignierten Zertifikat aktivieren. Folgende Schritte sind zum Aktivieren von HTTPS mit dem selbstsignierten Zertifikat erforderlich:

Erstellen eines selbstsignierten Zertifikats

  1. Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
  2. Navigieren Sie zu machines > [Computername] > sslcertificates.
  3. Klicken Sie auf generate.
  4. Geben Sie Werte für die Parameter auf dieser Seite an:

    OptionBeschreibung

    Alias

    Ein eindeutiger und aussagekräftiger Name für das Zertifikat.

    Key Algorithm

    Wählen Sie RSA (Standard) oder DSA aus.

    Key Size

    Hiermit wird die Größe der kryptografischen Schlüssel in Bits angegeben, die für die Erstellung des Zertifikats generiert werden. Je größer der Schlüssel, umso schwerer lässt sich die Verschlüsselung umgehen. Jedoch erhöht sich mit der Schlüsselgröße auch die Entschlüsselungsdauer. Bei DSA kann die Schlüsselgröße zwischen 512 und 1024 liegen. Bei RSA liegt die empfohlene Größe bei 2048 oder mehr.

    Signature Algorithm

    Verwenden Sie die Standardeinstellung (SHA256withRSA). Wenn für Ihre Organisation bestimmte Sicherheitsbeschränkungen gelten, kann einer der folgenden Algorithmen für DSA verwendet werden: SHA384withRSA, SHA512withRSA, SHA1withRSA, SHA1withDSA.

    Common Name

    Dieses Feld ist optional und wird für die Abwärtskompatibilität mit älteren Webbrowsern und älterer Software genutzt. Es wird empfohlen, den vollständig qualifizierten Domänennamen Ihres Servernamens als allgemeinen Namen zu verwenden.

    Wenn auf Ihren Server über das Internet, d. h. über die URL https://www.gisserver.com:6443/arcgis/ zugegriffen wird, verwenden Sie www.gisserver.com als allgemeinen Namen.

    Wenn auf Ihren Server nur über das lokale Netzwerk (Local Area Network, LAN), d. h. über die URL https://gisserver.domain.com:6443/arcgis zugegriffen wird, verwenden Sie gisserver.domain.com als allgemeinen Namen.

    Organizational Unit

    Der Name der organisatorischen Einheit, z. B. GIS-Abteilung.

    Organization

    Der Name der Organisation, z. B. Esri.

    City or Locality

    Der Name des Ortes, z. B. Redlands.

    State or Province

    Der vollständige Name des Bundeslandes oder des Kantons, z. B. Kalifornien.

    Country Code

    Die Länderabkürzung, z. B. US.

    Validity

    Die Gültigkeitsdauer des Zertifikats in Tagen, z. B. 365

    Subject Alternative Name

    Der alternative Antragstellername (Subject Alternative Name, SAN) wird verwendet, um zu überprüfen, ob das vorgewiesene SSL-Zertifikat der Website, auf die zugegriffen wurde, für die betreffende Website ausgestellt wurde.

    Bleibt dieser Parameter leer, wird der vollständig qualifizierte Domänenname des lokalen Computers als Standardwert verwendet. Das Feld SAN unterstützt mehrere Werte. Es muss allerdings den vollständig qualifizierten Domänennamen der Website enthalten. Der SAN-Parameterwert darf keine Leerzeichen enthalten.

    Wenn auf Ihren Server beispielsweise vorrangig über die URL https://www.esri.com zugegriffen wird, sollte der SAN-Parameter auf DNS:www.esri.com gesetzt werden. Erfolgt der Zugriff auf Ihren Server sowohl über das offene Internet über die URL https://www.esri.com als auch über das LAN (Local Area Network) Ihrer Organisation über die URL https://gisserver.esri.com, dann sollte der SAN-Parameter auf DNS:www.esri.com,DNS:gisserver.esri.com gesetzt werden.

    Die Verwendung von Wildcards (*.esri.com) im SAN-Parameter wird zwar unterstützt, jedoch nicht empfohlen. Wenn für mehrere Websites oder Sub-Domänen das gleiche Zertifikat verwendet wird, führen Sie jede Website oder Sub-Domäne im SAN-Parameter auf, so wie im folgenden Beispiel:

    Beispiel: DNS:www.esri.com,DNS:esri.com,DNS:www.esri.ch,DNS:www.esri.rw,DNS:www.esri.de,DNS:maps.esri.com,DNS:support.esri.com,DNS:pro.arcgis.com

  5. Klicken Sie auf Generate, um das Zertifikat zu erstellen.

Konfigurieren eines ArcGIS Servers für die Verwendung des Zertifikats

Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS Server verwendet werden soll:

  1. Melden Sie sich beim ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
  2. Navigieren Sie zu machines > [Computername].
  3. Klicken Sie auf edit.
  4. Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
  5. Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS Server-Site wird automatisch neu gestartet.
  6. Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS Server das Zertifikat nicht verwenden. Melden Sie sich unter http://gisserver.domain.com:6080/arcgis/admin beim ArcGIS Server-Administratorverzeichnis an, aktivieren Sie Ihr SSL-Zertifikat, und konfigurieren Sie ArcGIS Server für die Verwendung eines neuen oder anderen Zertifikats.
  7. Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.

Konfigurieren aller Server in der Bereitstellung

Wenn Sie ArcGIS Server auf mehreren Computern bereitgestellt haben, müssen Sie für jeden Servercomputer der Site ein selbstsigniertes Zertifikat erstellen und diesen Computer für die Verwendung des Zertifikats konfigurieren.

Zugreifen auf Ihre Site

Wenn HTTPS aktiviert ist, überwacht ArcGIS Server standardmäßig Port 6443 auf Anforderungen. Verwenden Sie die unten genannten URLs für den sicheren Zugriff auf ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

Hinweis:

Wenn Sie den ArcGIS Server umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS Server für dessen Verwendung entsprechend konfigurieren.

Importieren des Zertifikats in den OS-Zertifikatspeicher

Damit ArcGIS-Services wie der PrintingTools-Service mit ArcGIS Server verwendet werden können, muss das Zertifikat des Servers als vertrauenswürdiges Zertifikat installiert sein:

  1. Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an.
  2. Navigieren Sie zu machines > [Computername] > sslcertificates.
  3. Klicken Sie auf das Zertifikat, das von ArcGIS Server verwendet wird, und klicken Sie auf export. Speichern Sie die Datei in dem Verzeichnis, in dem Stammzertifikate von Zertifizierungsstellen auf dem Computer gespeichert werden.
  4. Öffnen Sie auf dem Computer, auf dem ArcGIS Server gehostet wird, das Skript init_user_param.sh in einem Texteditor, indem Sie zum Verzeichnis <ArcGIS Server installation directory>/arcgis/server/usr navigieren.
  5. Suchen Sie die Zeile export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>, und geben Sie ein Verzeichnis an, in dem alle Stammverzeichnisse der Zertifizierungsstelle im System gespeichert werden. Beachten Sie, dass das Konto, das für die Installation von ArcGIS Server verwendet wurde, auf das angegebene Verzeichnis zugreifen können muss. Heben Sie die Auskommentierung der Zeilen durch Entfernen des Nummernzeichens (#) auf.
  6. Speichern und schließen Sie das Skript init_user_param.sh.
  7. Starten Sie ArcGIS Server erneut. Führen Sie hierfür das Skript startserver.sh auf den einzelnen GIS-Servern in Ihrer Site aus.
  8. Wiederholen Sie die oben genannten Schritte für jeden GIS-Server der Site.