Habilitar SSL usando un certificado SSL existente
En este tema
- Importar el certificado SSL en ArcGIS Server
- Configurar ArcGIS Server para utilizar el certificado SSL
- Configure cada servidor SIG en su implementación
- Habilitar SSL para su sitio
- Importar el certificado al almacén de certificados del sistema operativo
- Acceda a su sitio utilizando SSL
Si ya tiene un certificado SSL emitido por una Autoridad certificadora (CA) interna o comercial, puede usarlo para habilitar SSL para ArcGIS Server. Para importar este certificado en ArcGIS Server, el certificado y su clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx. Los pasos para habilitar SSL usando un certificado SSL existente son los siguientes:
Importar el certificado SSL en ArcGIS Server
- Inicie sesión en el Directorio del administrador de ArcGIS Server como administrador del sitio principal o como usuario con privilegios administrativos, por ejemplo, http://gisserver.domain.com:6080/arcgis/admin.
- Acceda a máquinas > [machine name] > sslcertificates.
- Como el certificado que está importando fue emitido por una Autoridad certificadora, primero debe importar el certificado raíz o intermedio de la entidad de certificación. Haga clic en importRootOrIntermediate para importar el certificado raíz o intermedio de la Autoridad certificadora.
- Haga clic en importExistingServerCertificate para importar el certificado de servidor SSL.
- En el campo Contraseña del certificado, escriba la contraseña para desbloquear el archivo que contiene el certificado SSL.
- En el campo Alias, escriba un nombre exclusivo que identifique fácilmente el certificado.
- Haga clic en Examinar para elegir el archivo .p12 o .pfx que contiene el certificado SSL y su clave privada.
- Haga clic en Importar para importar el certificado SSL.
Configurar ArcGIS Server para utilizar el certificado SSL
Para especificar el certificado SSL que ArcGIS Server debe utilizar, complete los pasos siguientes:
- Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
- Acceda a equipos > [machine name].
- Haga clic en editar.
- Escriba el nombre del certificado SSL que desea utilizar en el campo Certificado SSL de servidor Web.
- Haga clic en Guardar cambios para aplicar los cambios.
- En la página actual, vea la propiedad servidor Web certificado SSL para verificar que se utilizará el certificado SSL deseado para SSL.
Configure cada servidor SIG en su implementación
Si tiene una implementación de ArcGIS Server con varios equipos, debe repetir los pasos 1 y 2 de las secciones anteriores para cada servidor SIG que participe en el sitio.
Habilitar SSL para su sitio
- Inicie sesión en el Directorio del administrador de ArcGIS Server: http://gisserver.domain.com:6080/arcgis/admin.
- Acceda a security > config > update.
- Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar. El sitio de ArcGIS Server se reinicia automáticamente. En un entorno de desarrollo, también puede usar la opción HTTP y HTTPS. Con esta opción, los usuarios podrán acceder a ArcGIS Server a través de HTTP o HTTPS.
Nota:
ArcGIS Web Adaptor tarda un minuto en detectar los cambios del protocolo de comunicación del sitio.
Legado:
En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.
Importar el certificado al almacén de certificados del sistema operativo
Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados del sistema operativo:
- Inicie sesión en un equipo donde esté alojado ArcGIS Server.
- Copie el certificado firmado recibido de la Autoridad certificadora en un lugar de este equipo.
- Abra este certificado y haga clic en la pestaña Ruta del certificado. Si el Estado del certificado es Certificado válido, el certificado raíz de la Autoridad certificadora está presente en el almacén de certificados de Windows y no es necesario importarlo. Continúe en el paso 9.
- Copie el certificado raíz de la Autoridad certificadora en un lugar de este equipo.
- Abra el Administrador de certificados haciendo clic en el botón Inicio; escriba certmgr.msc en el cuadro de búsqueda y pulse la tecla INTRO.
- En la ventana del Administrador de certificados, haga clic en Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.
- En el menú superior, haga clic en Acción y seleccione Todas las tareas > Importar.
- En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y siga las instrucciones del asistente para importar el certificado raíz de la Autoridad certificadora.
- Repita los pasos del 1 al 8 con cada servidor SIG del sitio.
- Reinicie todos los servidores SIG del sitio.
Acceda a su sitio utilizando SSL
Una vez que haya configurado SSL, ArcGIS Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
Directorio de servicios de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Nota:
Si renombra ArcGIS Server estando habilitado SSL, puede continuar accediendo a ArcGIS Server usando SSL; sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para usarlo.