Skip To Content

Habilitar SSL en ArcGIS Server al acceder a través de ArcGIS Web Adaptor

En este tema

Si ArcGIS Web Adaptor se ha configurado para reenviar peticiones al sitio de ArcGIS Server, tendrá que habilitar SSL en el servidor web donde se aloja ArcGIS Web Adaptor, así como habilitar SSL en cada equipo de servidor SIG que participe en el sitio de ArcGIS Server. Para comenzar, siga los pasos en las siguientes secciones.

Crear un nuevo certificado autofirmado

  1. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
  2. Vaya a machines > [machine name] > sslcertificates.
  3. Haga clic en generar.
  4. Proporcione valores para los parámetros en esta página:

    opciónDescripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficas que se utilizan para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024. Para RSA, el tamaño recomendado para la clave es 2.048 o superior.

    Algoritmo de firma

    Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones de seguridad específicas, puede usar uno de los siguientes algoritmos para DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.

    Nombre común

    Utilizar el nombre de dominio del nombre de su servidor como el nombre común.

    Si se va a acceder a su servidor en Internet a través de la URL https://www.gisserver.com:6443/arcgis/, utilice www.gisserver.com como nombre común.

    Si a su servidor solo se va a acceder en la red de área local (LAN) a través de la URL https://gisserver.domain.com:6443/arcgis, utilice gisserver como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional, por ejemplo, Departamento de SIG.

    Organización

    El nombre de su organización, por ejemplo, Esri.

    Ciudad o localidad

    El nombre de la ciudad o localidad, por ejemplo, Redlands.

    Estado o provincia

    El nombre completo de su estado o provincia, por ejemplo, California.

    Código de país

    El código abreviado de su país, por ejemplo, US.

    Validez

    El tiempo total en días durante el cual este certificado será válido, por ejemplo, 365.

    Nombre alternativo de sujeto

    El nombre alternativo de sujeto (SAN) es un parámetro opcional que define alternativas al nombre común (CN) especificado en el certificado SSL. No puede haber espacios en el valor del parámetro SAN.

    Si no se define ningún SAN, solo es posible acceder a un sitio web (sin errores de certificado SSL) utilizando el nombre común en la URL. Si no se define ningún SAN y hay un nombre DNS, solo es posible acceder al sitio web de acuerdo con lo que se enumera en el SAN. Si se desea, es posible especificar varios nombres DNS. Por ejemplo, las URL https://www.esri.com, https://esri y https://10.60.1.16 se pueden utilizar para acceder al mismo sitio si el certificado SSL se crea utilizando el siguiente valor del parámetro SAN:

    DNS:www.esri.com,DNS:esri,IP:10.60.1.16

  5. Haga clic en Generar para generar el certificado.

Solicitar a una Autoridad certificadora a firmar su certificado

Si ArcGIS Web Adaptor va a ser la única puerta de enlace al sitio y la política de seguridad de TI de la organización permite usar certificados autofirmados, esta sección se puede omitir. No obstante, si ocasionalmente los usuarios van a omitir ArcGIS Web Adaptor para acceder a ArcGIS Server directamente o sus políticas de TI prohíben utilizar certificados autofirmados, se recomienda solicitar que una autoridad certificadora firme el certificado siguiendo los pasos que se indican a continuación.

  1. Abra el certificado autofirmado que ha creado en la sección anterior y haga clic en generateCSR. Copiar el contenido en un archivo, por lo general con una extensión *. csr.
  2. Presentar la CSR a una Autoridad certificadora de su elección. Puede obtener un certificado Distinguished Encoding Rules (DER) o codificado en base 64. Si la Autoridad certificadora solicita el tipo de servidor web al cual está destinado el certificado, especifique Otro/Desconocido o Servidor de aplicaciones Java. Después de verificar su identidad, se le enviará un archivo *.crt o *.cer.
  3. Guardar el certificado firmado recibido de la Autoridad certificadora en una ubicación en su equipo. Además del certificado firmado, la Autoridad certificadora expedirá un certificado raíz. Guardar la Autoridad certificadora de certificados raíz de su equipo.
  4. Inicie sesión en el Directorio del administrador de ArcGIS Server: http://gisserver.domain.com:6080/arcgis/admin.
  5. Haga clic en máquinas > [machine name] > sslcertificates > importRootOrIntermediate para importar el certificado raíz proporcionado por la Autoridad certificadora. Si la Autoridad certificadora ha emitido otros certificados intermedios, impórtelos también.
  6. Vaya hasta equipos > [machine name] > sslcertificates.
  7. Haga clic en el nombre del certificado autofirmado que envió a la Autoridad certificadora.
  8. Haga clic en importSignedCertificate y vaya hasta la ubicación donde se guardó el certificado firmado recibido de la Autoridad certificadora.
  9. Haz clic en Enviar. Esto reemplaza el certificado autofirmado que creó en la sección anterior por el certificado emitido por la Autoridad certificadora.

Configurar ArcGIS Server para utilizar el certificado SSL

Para especificar el certificado SSL que ArcGIS Server debe utilizar, complete los pasos siguientes:

  1. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
  2. Acceda a equipos > [machine name].
  3. Haga clic en editar.
  4. Escriba el nombre del certificado SSL que desea utilizar en el campo Certificado SSL de servidor Web.
  5. Haga clic en Guardar cambios para aplicar los cambios.
  6. En la página actual, vea la propiedad servidor Web certificado SSL para verificar que se utilizará el certificado SSL deseado para SSL.

Configure cada servidor SIG en su implementación

Si tiene una implementación de ArcGIS Server con varios equipos, debe configurar cada servidor SIG de la implementación para que utilice el certificado SSL. Repita los pasos de la sección anterior para configurar el certificado en cada uno de los servidores SIG.

Habilitar SSL para su sitio

  1. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin.
  2. Acceda a security > config > update.
  3. Para el parámetro Protocolo, elija la opción HTTP y HTTPS y haga clic en Actualizar. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
  4. Una vez reiniciado el sitio, verifique que puede acceder a la URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado SSL especificado. Compruebe el certificado SSL y configure ArcGIS Server para usar un certificado SSL nuevo o diferente.
  5. Si puede acceder a la URL https://gisserver.domain.com:6443/arcgis/admin, vaya a security > config > update.
  6. Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar. ArcGIS Server se reinicia.
  7. Una vez que se reinicie el servidor, compruebe que puede acceder a la URL HTTPS de ArcGIS Server, por ejemplo, https://gisserver.domain.com:6443/arcgis/rest/services.

Configure SSL en ArcGIS Web Adaptor

Habilite SSL en el servidor web en el que esté alojado el ArcGIS Web Adaptor. Consulte las instrucciones completas en la documentación del producto específico de su servidor web. Para obtener más información acerca de SSL, consulte Habilitar SSL en el servidor web.

Legado:

En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.

Acceda a su sitio utilizando SSL

Una vez configurado SSL, puede acceder de forma segura a ArcGIS Server directamente mediante HTTPS utilizando el puerto 6443 o la URL del Web Adaptor. Si renombra ArcGIS Server estando habilitado SSL, puede continuar accediendo a ArcGIS Server usando SSL; sin embargo, debe generar un nuevo certificado SSL y configurar ArcGIS Server para usarlo. Las URL tienen el formato siguiente:

ArcGIS Server Manager

Acceda al Administrador mediante el servidor SIG: https://gisserver.domain.com:6443/arcgis/manager.

Acceda al Administrador mediante ArcGIS Web Adaptor (solo es aplicable si el acceso administrativo está desactivado): https://webadaptor.domain.com/arcgis/manager.

Directorio de servicios de ArcGIS Server

Acceda al Directorio de servicios mediante el servidor SIG: https://gisserver.domain.com:6443/arcgis/rest/services.

Acceda al Directorio de servicios mediante el ArcGIS Web Adaptor: https://webadaptor.domain.com/arcgis/rest/services.