Wenn ArcGIS Web Adaptor für die Weiterleitung an Ihre ArcGIS Server-Site konfiguriert wurde, müssen Sie HTTPS auf dem Webserver aktivieren, auf dem ArcGIS Web Adaptor gehostet wird. Führen Sie zu Beginn die Schritte im nachstehenden Abschnitt aus.
- Erstellen eines neuen selbstsignierten Zertifikats
- Anfordern der Signatur für dieses Zertifikat bei einer Zertifizierungsstelle (CA)
- Konfigurieren von ArcGIS Server zur Verwendung des Zertifikats
- Konfigurieren aller Computer in der Bereitstellung
- Konfigurieren von HTTPS für ArcGIS Web Adaptor
- Zugreifen auf Ihre Site
Erstellen eines neuen selbstsignierten Zertifikats
- Melden Sie sich bei dem ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf generate.
- Geben Sie Werte für die Parameter auf dieser Seite an:
Option Beschreibung Alias
Ein eindeutiger und aussagekräftiger Name für das Zertifikat.
Key Algorithm
Wählen Sie RSA (Standard) oder DSA aus.
Key Size
Hiermit wird die Größe der kryptografischen Schlüssel in Bits angegeben, die für die Erstellung des Zertifikats generiert werden. Je größer der Schlüssel, umso schwerer lässt sich die Verschlüsselung umgehen. Jedoch erhöht sich mit der Schlüsselgröße auch die Entschlüsselungsdauer. Bei DSA kann die Schlüsselgröße zwischen 512 und 1024 liegen. Bei RSA liegt die empfohlene Größe bei 2048 oder mehr.
Signature Algorithm
Verwenden Sie den Standardwert (SHA1withRSA). Wenn für Ihre Organisation bestimmte Sicherheitsbeschränkungen gelten, kann einer der folgenden Algorithmen für DSA verwendet werden: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
Allgemeiner Name
Verwenden Sie den Domänennamen des Servernamens als allgemeinen Namen.
Wenn auf Ihren Server über das Internet, d. h. über die URL https://www.gisserver.com:6443/arcgis/ zugegriffen wird, verwenden Sie www.gisserver.com als allgemeinen Namen.
Wenn auf Ihren Server nur über das lokale Netzwerk (Local Area Network, LAN), d. h. über die URL https://gisserver.domain.com:6443/arcgis zugegriffen wird, verwenden Sie gisserver.domain.com als allgemeinen Namen.
Organizational Unit
Der Name der organisatorischen Einheit, z. B. GIS-Abteilung.
Organisation
Der Name der Organisation, z. B. Esri.
City or Locality
Der Name des Ortes, z. B. Redlands.
State or Province
Der vollständige Name des Bundeslandes oder des Kantons, z. B. Kalifornien.
Ländercode
Die Länderabkürzung, z. B. US.
Gültigkeit
Die Gültigkeitsdauer des Zertifikats in Tagen, z. B. 365
Subject Alternative Name
Der alternative Antragstellername (Subject Alternative Name, SAN) ist ein optionaler Parameter, der den im Zertifikat angegebenen allgemeinen Namen definiert. Der SAN-Parameterwert darf keine Leerstellen enthalten.
Bleibt dieser Parameter leer, wird der vollständig qualifizierte Domänenname des lokalen Computers als Standardwert verwendet. Das Feld SAN unterstützt mehrere Werte. Es muss allerdings den vollständig qualifizierten Domänennamen der Website enthalten. Mit den URLs https://www.esri.com, https://esri und https://10.60.1.16 kann beispielsweise auf dieselbe Site zugegriffen werden, wenn das Zertifikat mit dem folgenden SAN-Parameterwert erstellt wird:
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- Klicken Sie auf Generate, um das Zertifikat zu erstellen.
Anfordern der Signatur für dieses Zertifikat bei einer Zertifizierungsstelle
Wenn ArcGIS Web Adaptor das einzige Gateway zu Ihrer Site darstellt und die IT-Sicherheitsrichtlinie Ihrer Organisation die Verwendung von selbstsignierten Zertifikaten zulässt, können Sie diesen Abschnitt überspringen. Wenn Benutzer ArcGIS Web Adaptor jedoch gelegentlich umgehen und direkt auf ArcGIS Server zugreifen oder Ihre IT-Richtlinien die Verwendung von selbstsignierten Zertifikaten untersagen, empfiehlt es sich, bei einer Zertifizierungsstelle die Signierung Ihres Zertifikats anzufordern. Führen Sie dazu die folgenden Schritte aus.
- Öffnen Sie das selbstsignierte Zertifikat, das Sie im vorherigen Abschnitt erstellt haben, und klicken Sie auf generateCSR. Kopieren Sie die Inhalte in eine Datei, in der Regel mit der Erweiterung .csr.
- Übermitteln Sie die Zertifikatanforderung an eine Zertifizierungsstelle (CA) Ihrer Wahl. Sie können ein DER (Distinguished Encoding Rules)- oder Base64-verschlüsseltes Zertifikat abrufen. Wenn die Zertifizierungsstelle den Webservertyp anfordert, für den das Zertifikat bestimmt ist, geben Sie Weitere\Unbekannt oder Java-Anwendungsserver an. Nach dem Überprüfen Ihrer Identität erhalten Sie von der Zertifizierungsstelle eine Datei mit der Erweiterung .crt oder .cer.
- Speichern Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf Ihrem Computer. Zusätzlich zum signierten Zertifikat stellt die Zertifizierungsstelle auch ein Stammzertifikat aus. Speichern Sie das Stammzertifikat ebenfalls auf dem Computer.
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an: https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf machines > [Computername] > sslcertificates > importRootOrIntermediate, um das von der Zertifizierungsstelle (CA) bereitgestellte Stammzertifikat zu importieren. Wenn die Zertifizierungsstelle noch weitere Zwischenzertifikate ausgestellt hat, importieren Sie diese ebenfalls.
- Navigieren Sie zu machines > [Computername] > sslcertificates.
- Klicken Sie auf den Namen des selbstsignierten Zertifikats, das Sie an die Zertifizierungsstelle gesendet haben.
- Klicken Sie auf importSignedCertificate, und navigieren Sie zu dem Speicherort des signierten Zertifikats, das Sie von der Zertifizierungsstelle erhalten haben.
- Klicken Sie auf Ausführen. Dadurch wird das selbstsignierte Zertifikat, das Sie im vorangegangenen Abschnitt erstellt haben, durch das von der Zertifizierungsstelle signierte Zertifikat ersetzt.
Konfigurieren von ArcGIS Server für die Verwendung des Zertifikats
Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS Server verwendet werden soll:
- Melden Sie sich bei dem ArcGIS Server-Administratorverzeichnis unter https://gisserver.domain.com:6443/arcgis/admin an.
- Navigieren Sie zu machines > [Computername].
- Klicken Sie auf Bearbeiten.
- Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
- Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS Server-Site wird automatisch neu gestartet.
- Überprüfen Sie, ob Sie auf die URL https://gisserver.domain.com:6443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS Server das angegebene SSL-Zertifikat nicht verwenden. Überprüfen Sie das Zertifikat, und konfigurieren Sie ArcGIS Server für die Verwendung eines neuen oder anderen SSL-Zertifikats.
- Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.
Konfigurieren aller Computer in der Bereitstellung
Wenn Sie ArcGIS Server auf mehreren Computern bereitgestellt haben, müssen Sie auf jedem Computer in Ihrer Bereitstellung die Verwendung des Zertifikats konfigurieren. Wiederholen Sie die Schritte im vorherigen Abschnitt, um das Zertifikat auf jedem Ihrer ArcGIS Server-Computer zu konfigurieren.
Konfigurieren von HTTPS für ArcGIS Web Adaptor
Aktivieren Sie HTTPS auf dem Webserver, auf dem ArcGIS Web Adaptor gehostet wird. Vollständige Anweisungen finden Sie in der Produktdokumentation zu Ihrem Webserver.
Zugreifen auf Ihre Site
Der Zugriff auf ArcGIS Server kann sicher und direkt über HTTPS erfolgen, indem Sie Port 6443 oder die Web Adaptor-URL verwenden. Wenn Sie die ArcGIS Server-Site umbenennen, können Sie weiterhin über eine HTTPS-Verbindung auf ArcGIS Server zugreifen. Sie müssen jedoch ein neues Zertifikat generieren und ArcGIS Server für dessen Verwendung entsprechend konfigurieren. Die URLs weisen folgendes Format auf:
ArcGIS Server Manager | Zugreifen auf Manager über den Server: https://gisserver.domain.com:6443/arcgis/manager Zugreifen auf Manager über ArcGIS Web Adaptor (gilt nur bei aktiviertem Administratorzugriff): https://webadaptorhost.domain.com/webadaptorname/manager |
ArcGIS Server-Services-Verzeichnis | Zugreifen auf das Services-Verzeichnis über den Server: https://gisserver.domain.com:6443/arcgis/rest/services Zugreifen auf das Services-Verzeichnis über ArcGIS Web Adaptor: https://webadaptorhost.domain.com/webadaptorname/rest/services. |