Configurar SSL con Cloud Builder
En este tema
- Cargar un certificado nuevo para el ELB
- Utilizar un certificado existente para el ELB
- Configurar la verificación de estado del ELB en escenarios de solo HTTPS
En algunos casos quizá sea necesario establecer comunicaciones cifradas con el sitio de ArcGIS for Server utilizando HTTPS. Esto requiere que el equilibrador de carga elástico (ELB) y el sitio de ArcGIS utilicen un certificado SSL. El balanceador de carga elástico (ELB) debe utilizar un certificado SSL obtenido de una Entidad de certificación (CA) de confianza. ArcGIS Server Cloud Builder on Amazon Web Services puede instalar su certificado SSL en el ELB en el momento que se crea el sitio. Además, de manera predeterminada, habilita el SSL en las instancias de ArcGIS for Server utilizando el certificado autofirmado de uso inmediato. Puede seguir utilizando este certificado para ArcGIS for Server o sustituirlo por un nuevo certificado emitido por una Entidad de certificación (CA).
En el panel Seguridad de Cloud Builder encontrará opciones para cargar e instalar certificados SSL en el sitio.
Cargar un certificado nuevo para el ELB
Amazon Web Services (AWS) permite cargar y guardar certificados SSL en la nube, como parte de su servicio Identity and Access Management (IAM). No es necesario aprender a utilizar este servicio directamente, ya que Cloud Builder proporciona un front-end para el mismo. Usando Cloud Builder podrá cargar uno o más certificados SSL en AWS IAM y, a continuación, podrá optar por aplicar cualquiera de ellos en el momento de crear un sitio. El certificado será instalado por usted.
Puede cargar un certificado SSL existente o crear un certificado SSL nuevo. Debe asegurarse de que el certificado SSL cumpla todos los criterios mencionados en la sección Para actualizar un certificado SSL para un balanceador de carga HTTPS del tema Actualizar un certificado SSL para un balanceador de carga. Cuando cree el certificado SSL del ELB, también debe asegurarse de que el nombre común que utilice coincida con el DNS público (nombre de host) del ELB. Para crear las claves privadas y públicas de un nuevo certificado SSL, tendrá que utilizar una herramienta de administración de SSL o un producto de software como OpenSSL.
Nota:
Un certificado SSL creado con el Directorio del administrador de ArcGIS Server se administra en un keystore de solo lectura y no se puede exportar para su uso con el ELB de Amazon.
Para cargar un certificado SSL nuevo e instalarlo en el ELB, efectúe el siguiente procedimiento:
- Copie las claves privadas y públicas correspondientes al certificado SSL en una carpeta del equipo en el que se ejecuta Cloud Builder.
- Empiece por crear o actualizar un sitio con Cloud Builder.
- En el panel Seguridad de Cloud Builder, active la casilla de verificación Instalar certificado SSL.
- En la lista desplegable Seleccione certificado SSL, elija <Cargar certificado>.
- Especifique el Nombre del certificado introduciendo un nombre único para el certificado SSL. No incluya la ruta de acceso en este valor.
- Indique la ubicación de la Clave privada correspondiente al certificado SSL que desea cargar. La clave privada debe ser una clave RSA en un formato con codificación PEM.
- Indique la ubicación del Certificado de clave pública correspondiente al certificado SSL que desea cargar. La clave pública debe estar en un formato con codificación PEM.
- Haga clic en Cargar.
- En la lista desplegable Seleccione certificado SSL, asegúrese de haber seleccionado su certificado.
Utilizar un certificado existente para el ELB
Si ya ha cargado un certificado utilizando Cloud Builder, para instalarlo en el sitio efectúe alguno de los siguientes procedimientos:
- Empiece por crear o actualizar un sitio con Cloud Builder.
- En el panel Seguridad de Cloud Builder, active la casilla de verificación Instalar certificado SSL.
- En la lista desplegable Seleccione certificado SSL, seleccione el nombre de su certificado.
Configurar la verificación de estado del ELB en escenarios de solo HTTPS
Cuando se selecciona un certificado SSL, Cloud Builder configura el sitio para poder recibir solicitudes HTTP y HTTPS. Si posteriormente modifica ArcGIS for Server para que solo permita recibir solicitudes HTTPS, deberá actualizar la verificación de estado del balanceador de carga elástico (ELB) siguiendo estos pasos:
- Inicie una sesión en la Consola de administración de AWS y visualice la página correspondiente a la región de EC2 donde reside su sitio.
- Haga clic en Balanceadores de carga.
- Active la casilla de verificación situada junto al balanceador de carga denominado arcgis-<su sitio>.
- En el panel de inferior, haga clic en la pestaña Verificación de estado.
- Haga clic en Editar verificación de estado.
- Cambie el Protocolo Ping a HTTPS.
- Cambie el Puerto Ping a 6443 y haga clic en Guardar.