Skip To Content

Habilitar SSL utilizando el certificado autofirmado predeterminado

En este tema

Este tutorial muestra cómo puede habilitar SSL para ArcGIS Server utilizando el certificado autofirmado predeterminado . Cuando crea por primera vez el sitio de ArcGIS Server, se crea automáticamente un certificado autofirmado por cada servidor SIG que participe en el sitio. Por defecto, ArcGIS Server utiliza este certificado autofirmado SSL cuando está habilitado.

En algunos casos raros, el certificado autofirmado para ArcGIS Server ya no es válido, normalmente porque dicho certificado ha expirado o el nombre de host del equipo ha cambiado. En estos casos, será necesario generar un nuevo certificado autofirmado. Para obtener instrucciones sobre cómo hacerlo, consulte Crear un nuevo certificado autofirmado.

Si desea ver el certificado autofirmado, puede hacerlo siguiendo las instrucciones a continuación:

  1. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
  2. Acceda a machines > [machine name] > sslcertificates > selfsignedcertificate.

Habilitar SSL para su sitio

  1. Inicie sesión en el Directorio del administrador de ArcGIS Server: http://gisserver.domain.com:6080/arcgis/admin.
  2. Acceda a security > config > update.
  3. Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar. El sitio de ArcGIS Server se reinicia automáticamente. En un entorno de desarrollo, también puede usar la opción HTTP y HTTPS. Con esta opción, los usuarios podrán acceder a ArcGIS Server a través de HTTP o HTTPS.
Nota:

ArcGIS Web Adaptor tarda un minuto en detectar los cambios del protocolo de comunicación del sitio.

Legado:

En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.

Acceda a su sitio utilizando SSL

Una vez que haya configurado SSL, ArcGIS Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

Nota:

Si renombra ArcGIS Server estando habilitado SSL, puede continuar accediendo a ArcGIS Server usando SSL; sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para usarlo.

Importar el certificado al almacén de certificados del sistema operativo

Para que servicios de ArcGIS tales como el servicio Herramientas de impresión funcionen con un ArcGIS Server que tenga SSL habilitado, el certificado SSL del servidor debe instalarse como un certificado de confianza:

  1. Inicie sesión en el Directorio del administrador de ArcGIS Server.
  2. Acceda a machines > [machine name] > sslcertificates.
  3. Haga clic en el certificado SSL que se vaya a utilizar con ArcGIS Server y haga clic en exportar. Guarde el archivo en la ubicación donde se almacenan los certificados raíz de la autoridad de certificación en su equipo.
  4. En el equipo donde se aloje ArcGIS Server, abra la secuencia de comandos init_user_param.sh en un editor de textos accediendo al directorio <ArcGIS Server installation directory>/arcgis/server/usr.
  5. Busque la línea export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> y especifique la ubicación donde se encuentren almacenados todos los certificados raíz de la autoridad certificadora del sistema. Tenga en cuenta que es necesario que el directorio especificado sea accesible para la cuenta utilizada para instalar ArcGIS Server. Tendrá quitar la marca de comentario de las líneas; para ello, quite las almohadillas (#).
  6. Guarde y cierre la secuencia de comandos init_user_param.sh.
  7. Reinicie ArcGIS Server. Puede hacer esto al ejecutar la secuencia de comandos startserver.sh en cada servidor SIG del sitio.
  8. Repita los pasos anteriores para cada servidor SIG de su sitio.