Skip To Content

Importar un certificado en el portal

HTTPS es un medio de cifrar las comunicaciones que llegan a un servidor web y que salen de él. HTTPS permite también que una aplicación cliente confirme la identidad del servidor web. Cuando se usa HTTPS, cada servidor web en el que HTTPS está habilitado debe enviar un certificado a los clientes. El certificado contiene una declaración de identidad (gis.mycity.gov) y una clave pública que el cliente puede usar para enviar la información cifrada al servidor web.

A menudo, Portal for ArcGIS transmite información que es necesario cifrar. Por este motivo, HTTPS siempre está habilitado en el portal. Es recomendable que el certificado utilizado haya sido firmado por una autoridad certificadora corporativa (interna) o comercial (CA). El portal se suministra con un certificado autofirmado. Un certificado autofirmado significa que un cliente no puede verificar la identidad del servidor. Al reemplazar el certificado autofirmado por el certificado firmado por una autoridad certificadora, mejora considerablemente la seguridad de la implementación.

Hay dos formas de usar un certificado firmado por una entidad de certificación con el portal:

Para obtener instrucciones completas sobre estos procesos, consulte los pasos en las secciones siguientes.

Generar un nuevo certificado firmado por una autoridad certificadora

Puede habilitar HTTPS usando un nuevo certificado firmado por una entidad de certificación corporativa (interna) o comercial. Estos son los pasos:

Generar un nuevo certificado

  1. Inicie sesión en el Directorio de Portal for ArcGIS como administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
  2. Haga clic en Security > SSLCertificates > Generate.
  3. En la página Generate Certificate, introduzca la siguiente información:
    • Alias: nombre único que identifica el nombre del certificado (por ejemplo, portalcert).
    • Key Algorithm: RSA (el valor predeterminado) o DSA.
    • Key Size: especifica el tamaño en bits utilizado cuando se generan las claves criptográficas empleadas para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para RSA, el tamaño recomendado para la clave es 2.048 o superior. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024.
    • Signature Algorithm: use el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones de seguridad específicas, se puede utilizar uno de los siguientes algoritmos con DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
    • Common Name: nombre de dominio completo del equipo del portal.
    • Organizational Unit: nombre de departamento que resulte intuitivo para un usuario del sitio (por ejemplo, GIS Department).
    • Organization: el nombre de su organización (por ejemplo, Esri).
    • City or Locality: nombre de su ciudad o localidad (por ejemplo, Redlands).
    • State or Province: nombre del estado o la provincia (por ejemplo, California).
    • Country Code: especifique el código de dos letras del país en el que reside su organización (por ejemplo, US).
    • Validity: número de días durante los que el certificado será válido (por ejemplo, 365).
    • Nombre alternativo de sujeto: parámetro opcional que define alternativas al nombre común (CN) especificado en el certificado. Si no se define ningún SAN, solo es posible acceder a un sitio web (sin errores de certificado) utilizando el nombre común en la dirección URL. Utilizando SAN, un certificado permite usar distintas direcciones URL para acceder al mismo sitio web. Por ejemplo, las direcciones URL https://www.esri.com, https://esri y https://10.60.1.16 se pueden usar para acceder al mismo sitio si el certificado se crea utilizando los valores siguientes de los parámetros:

      CN=www.esri.com

      SAN=DNS:esri, IP:10.60.1.16

  4. Haga clic en Generar. Aparece un vínculo al certificado en la página de los certificados.

Solicitar a una autoridad certificadora que firme su certificado

Para que los navegadores web confíen en su certificado, debe ser verificado y corroborado por una autoridad certificadora como su organización, Verisign o Thawte.

  1. En la página de los certificados, haga clic en el nombre del certificado.
  2. Haga clic en GenerateCSR. En la página Generate CSR, copie el contenido de CSR y péguelo en un archivo. Guarde el archivo con la extensión .csr (por ejemplo, portalcert.csr).
  3. Presentar la CSR a una autoridad certificadora. Se recomienda obtener un certificado Distinguished Encoding Rules (DER) o codificado en base 64. Si la CA solicita el tipo de servidor web al cual está destinado el certificado, especifique Otro/Desconocido o Servidor de aplicaciones Java. Después de verificar su identidad, la autoridad certificadora le enviará un archivo con la extensión .crt o .cer.
  4. Guarde el certificado firmado recibido de la autoridad certificadora en una ubicación del equipo del portal. Además del certificado firmado, la autoridad certificadora expedirá un certificado raíz. Guarde el certificado raíz de la autoridad certificadora en el equipo del portal.
  5. Inicie sesión en el Directorio de Portal for ArcGIS como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
  6. Haga clic en Security > SSLCertificates > Import Root or Intermediate Certificate.
  7. Examine la ubicación del certificado raíz proporcionado por la autoridad certificadora. Haga clic en Importar. Si la autoridad certificadora emitió certificados intermedios adicionales, importar dichos también. No importe el certificado firmado.
  8. Haga clic en Security > SSLCertificates.
  9. Haga clic en el nombre del certificado que ha generado en la sección anterior (por ejemplo, portalcert).
  10. Haga clic en Import Signed Certificate y vaya a la ubicación del certificado firmado recibido de la autoridad certificadora.
  11. Haga clic en Importar. El certificado que creó en la sección anterior se reemplaza con el certificado firmado por la autoridad certificadora.

Configurar Portal for ArcGIS para que utilice el certificado firmado por una autoridad certificadora

  1. Inicie sesión en el Directorio de Portal for ArcGIS como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
  2. Haga clic en Security > SSLCertificates > Update.
  3. En el campo Web server SSL Certificate, introduzca el alias del certificado firmado por la autoridad certificadora. El alias especificado debe coincidir con el alias del certificado que se reemplazó por el certificado firmado por la autoridad certificadora en la sección anterior.
  4. Haga clic en Actualizar.

El certificado firmado por la entidad de certificación se usará ahora para HTTPS.

Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados de Windows

Si el certificado raíz de la autoridad certificadora no está presente en el almacén de certificados de Windows del equipo del portal, debe importarlo.

  1. Inicie sesión en el equipo donde está alojado Portal for ArcGIS.
  2. Copie el certificado firmado por la autoridad certificadora en una ubicación de este equipo.
  3. Abra este certificado y haga clic en la pestaña Ruta del certificado. Si el Estado del certificado es Certificado válido, el certificado raíz de la autoridad certificadora ya está presente en el almacén de certificados de Windows y no es necesario importarlo. Omita el paso 8.
  4. Abra el Administrador de certificados (para ello, busque certmgr.msc).
  5. En la ventana Administrador de certificados, haga clic en Entidades emisoras raíz de confianza > Certificados.
  6. En el menú superior, haga clic en Acción > Todas las tareas > Importar.
  7. En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y, a continuación, siga las instrucciones del asistente para importar el certificado raíz de la autoridad certificadora.
  8. Reinicie el equipo donde está alojado Portal for ArcGIS.

Verificar que se puede acceder al portal usando HTTPS

Pruebe las siguientes direcciones URL para verificar que puede acceder al portal usando HTTPS: https://portalhost.domain.com:7443/arcgis/home.

Usar un certificado firmado por una autoridad certificadora

Si ya tiene un certificado emitido por una entidad de certificación corporativa (interna) o comercial, puede usarlo para habilitar HTTPS.

Importar el certificado raíz de la autoridad certificadora

  1. Inicie sesión en el Directorio de Portal for ArcGIS como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
  2. Haga clic en Security > SSLCertificates > Import Root or Intermediate Certificate.
  3. Examine la ubicación del certificado raíz proporcionado por la autoridad certificadora. Haga clic en Importar. Si la autoridad certificadora emitió certificados intermedios adicionales, importar dichos también. No importe el certificado firmado por la autoridad certificadora.
  4. Reinicie el servicio de Portal for ArcGIS.

Importar el certificado firmado por una autoridad certificadora

Precaución:

Para importar el certificado en el portal, el certificado y la clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx.

  1. Haga clic en Security > SSLCertificates > Import Existing Server Certificate.
  2. En la página Import Existing Server Certificate, especifique la siguiente información:
    • Contraseña del certificado: introduzca la contraseña para desbloquear el archivo que contiene el certificado.
    • Alias: introduzca un nombre exclusivo que identifique fácilmente el certificado (por ejemplo, rootcert).
  3. Vaya a la ubicación del certificado firmado por la autoridad certificadora. Haga clic en Importar.

Configurar Portal for ArcGIS para que utilice el certificado firmado por una autoridad certificadora

  1. Haga clic en Security > SSLCertificates > Update.
  2. En el campo Web server SSL Certificate, introduzca el alias del certificado firmado por la autoridad certificadora.
  3. Haga clic en Actualizar.

El certificado firmado por la entidad de certificación existente se usará ahora para HTTPS.

Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados de Windows

Si el certificado raíz de la autoridad certificadora no está presente en el almacén de certificados de Windows del equipo del portal, debe importarlo.

  1. Inicie sesión en el equipo donde está alojado Portal for ArcGIS.
  2. Copie el certificado firmado por la autoridad certificadora en una ubicación de este equipo.
  3. Abra este certificado y haga clic en la pestaña Ruta del certificado. Si el Estado del certificado es Certificado válido, el certificado raíz de la autoridad certificadora ya está presente en el almacén de certificados de Windows y no es necesario importarlo. Omita el paso 8.
  4. Abra el Administrador de certificados (para ello, busque certmgr.msc).
  5. En la ventana Administrador de certificados, haga clic en Entidades emisoras raíz de confianza > Certificados.
  6. En el menú superior, haga clic en Acción > Todas las tareas > Importar.
  7. En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y, a continuación, siga las instrucciones del asistente para importar el certificado raíz de la autoridad certificadora.
  8. Reinicie el equipo donde está alojado Portal for ArcGIS.

Verificar que se puede acceder al portal usando HTTPS

Pruebe las siguientes direcciones URL para verificar que puede acceder al portal usando HTTPS: https://portalhost.domain.com:7443/arcgis/home.