Este tutorial muestra cómo configurar HTTPS para ArcGIS Server utilizando el certificado autofirmado predeterminado . Cuando crea por primera vez el sitio de ArcGIS Server, se crea automáticamente un certificado autofirmado por cada servidor SIG que participe en el sitio. Por defecto, ArcGIS Server utiliza este certificado autofirmado para solicitudes HTTPS.
En algunos casos raros, el certificado autofirmado para ArcGIS Server ya no es válido, normalmente porque dicho certificado ha expirado o el nombre de host del equipo ha cambiado. En estos casos, será necesario generar un nuevo certificado autofirmado. Para obtener instrucciones completas, consulte Crear un nuevo certificado autofirmado.
Si desea ver el certificado autofirmado, puede hacerlo siguiendo las instrucciones a continuación:
- Inicie sesión en el Directorio del administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a machines > [machine name] > sslcertificates > selfsignedcertificate.
Configurar HTTPS solo para su sitio
- Inicie sesión en el Directorio del administrador de ArcGIS Server: https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a seguridad > config > actualizar.
- Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar. El sitio de ArcGIS Server se reinicia automáticamente.
Nota:
ArcGIS Web Adaptor tarda un minuto en detectar los cambios del protocolo de comunicación del sitio.
Legado:
En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.
Acceder a su sitio utilizando HTTPS
Una vez que se haya configurado HTTPS, ArcGIS Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:
Administrador de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/manager |
Directorio de servicios de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Nota:
Si renombra ArcGIS Server mientras HTTPS está activado, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.
Importar el certificado al almacén de certificados del sistema operativo
Para que servicios de ArcGIS tales como el servicio PrintingTools funcionen con un ArcGIS Server con HTTPS habilitado, el certificado del servidor debe instalarse como un certificado de confianza:
- Inicie sesión en el Directorio del administrador de ArcGIS Server.
- Acceda a equipos > [nombre del equipo] > sslcertificates.
- Haga clic en el certificado que se vaya a utilizar con ArcGIS Server y haga clic en exportar. Guarde el archivo en la ubicación donde se almacenan los certificados raíz de la autoridad de certificación en su equipo.
- En el equipo donde se aloje ArcGIS Server, abra la secuencia de comandos init_user_param.sh en un editor de textos accediendo al directorio <ArcGIS Server installation directory>/arcgis/server/usr.
- Busque la línea export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> y especifique la ubicación donde se encuentren almacenados todos los certificados raíz de la Autoridad certificadora del sistema. Tenga en cuenta que es necesario que el directorio especificado sea accesible para la cuenta utilizada para instalar ArcGIS Server. Tendrá quitar la marca de comentario de las líneas; para ello, quite las almohadillas (#).
- Guarde y cierre la secuencia de comandos init_user_param.sh.
- Reinicie ArcGIS Server. Puede hacer esto al ejecutar la secuencia de comandos startserver.sh en cada servidor SIG del sitio.
- Repita los pasos anteriores para cada servidor SIG de su sitio.