En este tema se muestra cómo puede configurar HTTPS para ArcGIS Server utilizando un certificado autofirmado. Los pasos siguientes sirven para configurar HTTPS mediante un certificado autofirmado:
Crear un nuevo certificado autofirmado
- Inicie sesión en el Directorio del administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a máquinas > [nombre del equipo] > sslcertificates.
- Haga clic en generar.
- Proporcione valores para los parámetros en esta página:
opción Descripción Alias
Un nombre único que identifica fácilmente el certificado.
Algoritmo de clave
Utilizar RSA (el valor predeterminado) o DSA.
Tamaño de clave
Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficas que se utilizan para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024. Para RSA, el tamaño recomendado para la clave es 2.048 o superior.
Algoritmo de firma
Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones de seguridad específicas, puede usar uno de los siguientes algoritmos para DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
Nombre común
Utilizar el nombre de dominio del nombre de su servidor como el nombre común.
Si se va a acceder a su servidor en Internet a través de la dirección URL https://www.gisserver.com:6443/arcgis/, utilice www.gisserver.com como nombre común.
Si a su servidor solo se va a acceder desde la red de área local (LAN) a través de la dirección URL https://gisserver.domain.com:6443/arcgis, utilice gisserver.domain.com como nombre común.
Unidad organizacional
El nombre de su unidad organizacional, por ejemplo, Departamento de SIG.
Organización
El nombre de su organización, por ejemplo, Esri.
Ciudad o localidad
El nombre de la ciudad o localidad, por ejemplo, Redlands.
Estado o provincia
El nombre completo de su estado o provincia, por ejemplo, California.
Código de país
El código abreviado de su país, por ejemplo, US.
Validez
El tiempo total en días durante el cual este certificado será válido, por ejemplo, 365.
Nombre alternativo de sujeto
El nombre alternativo de sujeto (SAN) es un parámetro opcional que define alternativas al nombre común (CN) especificado en el certificado. No puede haber espacios en el valor del parámetro SAN.
Si no se define ningún SAN, solo es posible acceder a un sitio web (sin errores de certificado SSL) utilizando el nombre común en la dirección URL. Si no se define ningún SAN y hay un nombre DNS, solo es posible acceder al sitio web de acuerdo con lo que se enumera en el SAN. Si se desea, es posible especificar varios nombres DNS. Por ejemplo, las direcciones URL https://www.esri.com, https://esri y https://10.60.1.16 se pueden utilizar para acceder al mismo sitio si el certificado se ha creado utilizando el siguiente valor del parámetro SAN:
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- Haga clic en Generar para generar el certificado.
Configurar ArcGIS Server para utilizar el certificado
Para especificar el certificado que ArcGIS Server debe utilizar, complete los pasos siguientes:
- Inicie sesión en el Directorio del administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a equipos > [machine name].
- Haga clic en editar.
- Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
- Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
- Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin, compruebe el certificado SSL y configure ArcGIS Server para usar un certificado nuevo o diferente.
- En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.
Configure cada servidor SIG en su implementación
Si tiene una implementación de ArcGIS Server en varios equipos, debe crear un nuevo certificado autofirmado para cada servidor SIG que participa en su sitio y configurar ese servidor SIG para utilizar el certificado.
Configurar HTTPS para su sitio
- Compruebe que se pueda acceder al portal usando la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado especificado. Compruebe el certificado y configure ArcGIS Server para usar un certificado nuevo o diferente.
- Si puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin, vaya a security > config > update.
- Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar.
Nota:
ArcGIS Web Adaptor tarda un minuto en detectar los cambios del protocolo de comunicación del sitio.
Legado:
En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.
Acceder a su sitio utilizando HTTPS
Una vez que se haya configurado HTTPS, ArcGIS Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:
Administrador de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/manager |
Directorio de servicios de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Nota:
Si renombra ArcGIS Server mientras HTTPS está activado, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.
Importar el certificado al almacén de certificados del sistema operativo
Para que servicios de ArcGIS tales como el servicio PrintingTools funcionen con un ArcGIS Server con HTTPS habilitado, el certificado del servidor debe instalarse como un certificado de confianza:
- Inicie sesión en el Directorio del administrador de ArcGIS Server.
- Acceda a equipos > [nombre del equipo] > sslcertificates.
- Haga clic en el certificado que se vaya a utilizar con ArcGIS Server y haga clic en exportar. Guarde el archivo en una ubicación de su equipo.
- Abra el Administrador de certificados. Para ello, haga clic en el botón Inicio, escriba certmgr.msc en el cuadro de búsqueda y pulse la tecla Intro.
- En la ventana Administrador de certificados, haga clic en Entidades de certificación raíz de confianza y haga clic en Certificados.
- En el menú superior, haga clic en Acción y seleccione Todas las tareas > Importar.
- En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y siga las instrucciones del asistente para importar el certificado.
- Repita los pasos anteriores para cada servidor SIG de su sitio.