Importar un certificado en el portal
En este tema
- Generar un nuevo certificado firmado por una autoridad certificadora
- Usar un certificado firmado por una autoridad certificadora
HTTPS es un medio de cifrar las comunicaciones que llegan a un servidor web y que salen de él. HTTPS permite también que una aplicación cliente confirme la identidad del servidor web. Cuando se usa HTTPS, cada servidor web en el que HTTPS está habilitado debe enviar un certificado a los clientes. El certificado contiene una declaración de identidad (gis.mycity.gov) y una clave pública que el cliente puede usar para enviar la información cifrada al servidor web.
A menudo, Portal for ArcGIS transmite información que es necesario cifrar. Por este motivo, SSL siempre está habilitado en el portal. Es recomendable que el certificado utilizado haya sido firmado por una autoridad certificadora corporativa (interna) o comercial (CA). El portal se suministra con un certificado autofirmado. Un certificado autofirmado significa que un cliente no puede verificar la identidad del servidor y puede enviar contenido cifrado. Al reemplazar el certificado autofirmado por el certificado firmado por una autoridad certificadora, mejora considerablemente la seguridad de la implementación.
Hay dos formas de usar un certificado firmado por una entidad de certificación con el portal:
- Generar un nuevo certificado firmado por una autoridad certificadora: genere una solicitud de firma de certificado (CSR, Certificate Signing Request), haga que la firme la autoridad certificadora e impórtela en el portal.
- Usar un certificado firmado por una autoridad certificadora: si ya tiene un certificado asignado por una autoridad certificadora asignado al equipo del portal, impórtelo en el portal.
Para obtener instrucciones completas sobre estos procesos, consulte los pasos en las secciones siguientes.
Generar un nuevo certificado firmado por una autoridad certificadora
Puede habilitar SSL usando un nuevo certificado firmado por una autoridad certificadora corporativa (interna) o comercial. Estos son los pasos:
- Generar un nuevo certificado
- Solicitar a una Autoridad certificadora que firme su certificado
- Configurar Portal for ArcGIS para que utilice el certificado firmado por una autoridad certificadora
- Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados de Windows
- Verificar que se puede acceder al portal usando SSL
Generar un nuevo certificado
- Inicie sesión en el Directorio de Portal for ArcGIS como administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
- Haga clic en Security > SSLCertificates > Generate.
- En la página Generate Certificate, introduzca la siguiente información:
- Alias: nombre único que identifica el nombre del certificado (por ejemplo, portalcert).
- Key Algorithm: RSA (el valor predeterminado) o DSA.
- Key Size: especifica el tamaño en bits utilizado cuando se generan las claves criptográficas empleadas para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para RSA, el tamaño recomendado para la clave es 2.048 o superior. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024.
- Signature Algorithm: use el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones de seguridad específicas, se puede utilizar uno de los siguientes algoritmos con DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
- Common Name: nombre de dominio completo del equipo del portal.
- Organizational Unit: nombre de departamento que resulte intuitivo para un usuario del sitio (por ejemplo, GIS Department).
- Organization: el nombre de su organización (por ejemplo, Esri).
- City or Locality: nombre de su ciudad o localidad (por ejemplo, Redlands).
- State or Province: nombre del estado o la provincia (por ejemplo, California).
- Country Code: especifique el código de dos letras del país en el que reside su organización (por ejemplo, US).
- Validity: número de días durante los que el certificado será válido (por ejemplo, 365).
- Subject Alternative Name: parámetro opcional que define alternativas al nombre común (CN) especificado en el certificado SSL. Si no se define ningún SAN, solo es posible acceder a un sitio web (sin errores de certificado SSL) utilizando el nombre común en la URL. Utilizando SAN, un certificado SSL permite usar distintas URL para acceder a un mismo sitio web. Por ejemplo, las URL https://www.esri.com, https://esri y https://10.60.1.16 se pueden usar para acceder al mismo sitio si el certificado SSL se crea utilizando los valores siguientes de los parámetros:
CN=www.esri.com
SAN=DNS:esri, IP:10.60.1.16
- Haga clic en Generar. Aparece un vínculo al certificado en la página SSL Certificates.
Solicitar a una autoridad certificadora que firme su certificado
Para que los navegadores web confíen en su certificado, debe ser verificado y corroborado por una autoridad certificadora como su organización, Verisign o Thawte.
- En la página SSL Certificates, haga clic en el nombre del certificado.
- Haga clic en GenerateCSR. En la página Generate CSR, copie el contenido de CSR y péguelo en un archivo. Guarde el archivo con la extensión .csr (por ejemplo, portalcert.csr).
- Presentar la CSR a una autoridad certificadora. Se recomienda obtener un certificado Distinguished Encoding Rules (DER) o codificado en base 64. Si la CA solicita el tipo de servidor web al cual está destinado el certificado, especifique Otro/Desconocido o Servidor de aplicaciones Java. Después de verificar su identidad, la autoridad certificadora le enviará un archivo con la extensión .crt o .cer.
- Guarde el certificado firmado recibido de la autoridad certificadora en una ubicación del equipo del portal. Además del certificado firmado, la autoridad certificadora expedirá un certificado raíz. Guarde el certificado raíz de la autoridad certificadora en el equipo del portal.
- Inicie sesión en el Directorio de Portal for ArcGIS como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
- Haga clic en Security > SSLCertificates > Import Root or Intermediate Certificate.
- Examine la ubicación del certificado raíz proporcionado por la autoridad certificadora. Haga clic en Importar. Si la autoridad certificadora emitió certificados intermedios adicionales, importar dichos también. No importe el certificado firmado.
- Haga clic en Security > SSLCertificates.
- Haga clic en el nombre del certificado que ha generado en la sección anterior (por ejemplo, portalcert).
- Haga clic en Import Signed Certificate y vaya a la ubicación del certificado firmado recibido de la autoridad certificadora.
- Haga clic en Importar. El certificado que creó en la sección anterior se reemplaza con el certificado firmado por la autoridad certificadora.
Configurar Portal for ArcGIS para que utilice el certificado firmado por una autoridad certificadora
- Inicie sesión en el Directorio de Portal for ArcGIS como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
- Haga clic en Security > SSLCertificates > Update.
- En el campo Web server SSL Certificate, introduzca el alias del certificado firmado por la autoridad certificadora. El alias especificado debe coincidir con el alias del certificado que se reemplazó por el certificado firmado por la autoridad certificadora en la sección anterior.
- Haga clic en Actualizar.
El certificado firmado por la autoridad certificadora se usará ahora para SSL.
Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados de Windows
Si el certificado raíz de la autoridad certificadora no está presente en el almacén de certificados de Windows del equipo del portal, debe importarlo.
- Inicie sesión en el equipo donde está alojado Portal for ArcGIS.
- Copie el certificado firmado por la autoridad certificadora en una ubicación de este equipo.
- Abra este certificado y haga clic en la pestaña Ruta del certificado. Si el Estado del certificado es Certificado válido, el certificado raíz de la autoridad certificadora ya está presente en el almacén de certificados de Windows y no es necesario importarlo. Omita el paso 8.
- Abra el Administrador de certificados (para ello, busque certmgr.msc).
- En la ventana Administrador de certificados, haga clic en Entidades emisoras raíz de confianza > Certificados.
- En el menú superior, haga clic en Acción > Todas las tareas > Importar.
- En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y, a continuación, siga las instrucciones del asistente para importar el certificado raíz de la autoridad certificadora.
- Reinicie el equipo donde está alojado Portal for ArcGIS.
Verificar que se puede acceder al portal usando SSL
Pruebe las siguientes direcciones URL para verificar que puede acceder al portal usando SSL.
| Recurso | Muestra URL |
|---|---|
Sitio web de Portal for ArcGIS | https://webadaptor.domain.com/arcgis/home |
Directorio de ArcGIS Portal | https://webadaptor.domain.com/arcgis/portaladmin |
| https://webadaptor.domain.com/arcgis/sharing/rest |
Usar un certificado firmado por una autoridad certificadora
Si ya tiene un certificado emitido por una autoridad certificadora corporativa (interna) o comercial, puede usarlo para habilitar SSL.
- Importar el certificado raíz de la autoridad certificadora
- Importar el certificado firmado por una autoridad certificadora
- Configurar Portal for ArcGIS para que utilice el certificado firmado por una autoridad certificadora
- Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados de Windows
- Verificar que se puede acceder al portal usando SSL
Importar el certificado raíz de la autoridad certificadora
- Inicie sesión en el Directorio de Portal for ArcGIS como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
- Haga clic en Security > SSLCertificates > Import Root or Intermediate Certificate.
- Examine la ubicación del certificado raíz proporcionado por la autoridad certificadora. Haga clic en Importar. Si la autoridad certificadora emitió certificados intermedios adicionales, importar dichos también. No importe el certificado firmado por la autoridad certificadora.
- Reinicie el servicio de Portal for ArcGIS.
Importar el certificado firmado por una autoridad certificadora
Precaución:
Para importar el certificado en el portal, el certificado y la clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx.
- Haga clic en Security > SSLCertificates > Import Existing Server Certificate.
- En la página Import Existing Server Certificate, especifique la siguiente información:
- Certificate password: introduzca la contraseña para desbloquear el archivo que contiene el certificado SSL.
- Alias: introduzca un nombre exclusivo que identifique fácilmente el certificado (por ejemplo, rootcert).
- Vaya a la ubicación del certificado firmado por la autoridad certificadora. Haga clic en Importar.
Configurar Portal for ArcGIS para que utilice el certificado firmado por una autoridad certificadora
- Haga clic en Security > SSLCertificates > Update.
- En el campo Web server SSL Certificate, introduzca el alias del certificado firmado por la autoridad certificadora.
- Haga clic en Actualizar.
El certificado firmado por la autoridad certificadora se usará ahora para SSL.
Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados de Windows
Si el certificado raíz de la autoridad certificadora no está presente en el almacén de certificados de Windows del equipo del portal, debe importarlo.
- Inicie sesión en el equipo donde está alojado Portal for ArcGIS.
- Copie el certificado firmado por la autoridad certificadora en una ubicación de este equipo.
- Abra este certificado y haga clic en la pestaña Ruta del certificado. Si el Estado del certificado es Certificado válido, el certificado raíz de la autoridad certificadora ya está presente en el almacén de certificados de Windows y no es necesario importarlo. Omita el paso 8.
- Abra el Administrador de certificados (para ello, busque certmgr.msc).
- En la ventana Administrador de certificados, haga clic en Entidades emisoras raíz de confianza > Certificados.
- En el menú superior, haga clic en Acción > Todas las tareas > Importar.
- En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y, a continuación, siga las instrucciones del asistente para importar el certificado raíz de la autoridad certificadora.
- Reinicie el equipo donde está alojado Portal for ArcGIS.
Verificar que se puede acceder al portal usando SSL
Pruebe las siguientes direcciones URL para verificar que puede acceder al portal usando SSL.
| Recurso | Muestra URL |
|---|---|
Sitio web de Portal for ArcGIS | https://webadaptor.domain.com/arcgis/home |
Directorio de ArcGIS Portal | https://webadaptor.domain.com/arcgis/portaladmin |
| https://webadaptor.domain.com/arcgis/sharing/rest |