Si ya tiene un certificado emitido por una Autoridad certificadora (CA) interna o comercial, puede usarlo para configurar HTTPS en ArcGIS Server. Para importar este certificado en ArcGIS Server, el certificado y su clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx. Los pasos para configurar HTTPS mediante un certificado existente son los siguientes:
Importar el certificado en ArcGIS Server
- Inicie sesión en el Directorio del administrador de ArcGIS Server como administrador del sitio principal o como usuario con privilegios administrativos, por ejemplo, https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a equipos > [nombre del equipo] > sslcertificates.
- Como el certificado que está importando fue emitido por una Autoridad certificadora, primero debe importar el certificado raíz o intermedio de la entidad de certificación. Haga clic en importRootOrIntermediate para importar el certificado raíz o intermedio de la Autoridad certificadora.
- Haga clic en importExistingServerCertificate para importar el certificado de servidor.
- En el campo Contraseña del certificado, escriba la contraseña para desbloquear el archivo que contiene el certificado.
- En el campo Alias, escriba un nombre exclusivo que identifique fácilmente el certificado.
- Haga clic en Examinar para elegir el archivo .p12 o .pfx que contiene el certificado y su clave privada.
- Haga clic en Importar para importar el certificado.
Configurar ArcGIS Server para utilizar el certificado
Para especificar el certificado que ArcGIS Server debe utilizar, complete los pasos siguientes:
- Inicie sesión en el Directorio del administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a equipos > [machine name].
- Haga clic en editar.
- Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
- Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
- Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado. Inicie sesión en el Directorio del administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin, compruebe el certificado SSL y configure ArcGIS Server para usar un certificado nuevo o diferente.
- En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.
Configure cada servidor SIG en su implementación
Si tiene una implementación de ArcGIS Server con varios equipos, debe repetir los pasos 1 y 2 de las secciones anteriores para cada servidor SIG que participe en el sitio.
Configurar HTTPS solo para su sitio
- Inicie sesión en el Directorio del administrador de ArcGIS Server: https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a seguridad > config > actualizar.
- Para el parámetro Protocolo, elija la opción Solo HTTPS y haga clic en Actualizar. El sitio de ArcGIS Server se reinicia automáticamente.
Nota:
ArcGIS Web Adaptor tarda un minuto en detectar los cambios del protocolo de comunicación del sitio.
Legado:
En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.
Importar el certificado al almacén de certificados del sistema operativo
Importar el certificado raíz de la Autoridad certificadora en el almacén de certificados del sistema operativo:
- En el equipo en el que esté alojado ArcGIS Server, abra la secuencia de comandos init_user_param.sh en un editor de texto yendo al directorio <ArcGIS Server installation directory>/arcgis/server/usr.
- Busque la línea export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> y especifique la ubicación donde se almacenen todos los certificados raíz de CA en el sistema. Es necesario que el directorio especificado sea accesible para la cuenta utilizada para instalar ArcGIS Server. Tendrá quitar la marca de comentario de las líneas eliminando las almohadillas (#).
- Guarde y cierre la secuencia de comandos init_user_param.sh.
- Repita los pasos del 1 al 3 con cada equipo de ArcGIS Server del sitio.
- Reinicie ArcGIS Server en cada equipo. Puede hacerlo ejecutando la secuencia de comandos startserver.sh en cada equipo.
Acceder a su sitio utilizando HTTPS
Una vez que se haya configurado HTTPS, ArcGIS Server escucha las solicitudes HTTPS en el puerto 6443. Utilice las direcciones URL por debajo de forma segura el acceso a ArcGIS Server:
Administrador de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/manager |
Directorio de servicios de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Nota:
Si renombra ArcGIS Server mientras HTTPS está activado, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.