Skip To Content

Configurar ArcGIS Server con un certificado autofirmado

En este tema se muestra cómo puede configurar HTTPS para ArcGIS Server utilizando un certificado autofirmado. Los pasos siguientes sirven para configurar HTTPS mediante un certificado autofirmado:

Crear un certificado autofirmado

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a máquinas > [nombre del equipo] > sslcertificates.
  3. Haga clic en generar.
  4. Proporcione valores para los parámetros en esta página:

    OpciónDescripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficas que se utilizan para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024. Para RSA, el tamaño recomendado para la clave es 2.048 o superior.

    Algoritmo de firma

    Use la opción predeterminada (SHA256withRSA). Si su organización tiene restricciones de seguridad específicas, puede usar uno de los siguientes algoritmos para DSA: SHA384withRSA, SHA512withRSA, SHA1withRSA, SHA1withDSA.

    Nombre común

    Este campo es opcional y se utiliza para tener compatibilidad con versiones anteriores de navegadores web y software. Se recomienda usar el nombre de dominio completo del nombre del servidor como nombre común.

    Si se va a acceder a su servidor en Internet a través de la dirección URL https://www.gisserver.com:6443/arcgis/, use www.gisserver.com como nombre común.

    Si a su servidor solo se va a acceder desde la red de área local (LAN) a través de la dirección URL https://gisserver.domain.com:6443/arcgis, utilice gisserver.domain.com como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional, por ejemplo, Departamento de SIG.

    Organización

    El nombre de su organización, por ejemplo, Esri.

    Ciudad o localidad

    El nombre de la ciudad o localidad, por ejemplo, Redlands.

    Estado o provincia

    El nombre completo de su estado o provincia, por ejemplo, California.

    Código de país

    El código abreviado de su país, por ejemplo, US.

    Validez

    El tiempo total en días durante el cual este certificado será válido, por ejemplo, 365.

    Nombre alternativo de sujeto

    El nombre de sujeto alterativo (SAN) se utiliza para validar que el certificado SSL presentado por el sitio web al que se accede fue emitido por ese sitio web.

    Si se deja vacío este parámetro, el nombre de dominio totalmente calificado del equipo local se usa como valor predeterminado. El campo SAN admite varios valores; sin embargo, debe contener el nombre de dominio totalmente calificado del sitio web. El valor del parámetro SAN no puede contener espacios.

    Por ejemplo, si se va a acceder a su servidor principalmente usando la dirección URL https://www.esri.com, el parámetro SAN debe establecerse en DNS:www.esri.com. Si se va acceder al servidor en una conexión de Internet pública usando la dirección URL https://www.esri.com y dentro de la red de área local (LAN) de su organización usando la URL https://gisserver.esri.com, el parámetro SAN debe estar establecido en DNS:www.esri.com,DNS:gisserver.esri.com.

    Aunque se admite, no se recomienda el uso de comodines (*.esri.com) en el parámetro SAN. Cuando se use el mismo certificado para varios sitios web o subdominios, enumere cada sitio web o subdominio en el parámetro SAN, como se muestra en el ejemplo siguiente:

    Ejemplo: DNS:www.esri.com,DNS:esri.com,DNS:www.esri.ch,DNS:www.esri.rw,DNS:www.esri.de,DNS:maps.esri.com,DNS:support.esri.com,DNS:pro.arcgis.com.

  5. Haga clic en Generar para generar el certificado.

Configurar ArcGIS Server para utilizar el certificado

Para especificar el certificado que ArcGIS Server debe utilizar, siga estos pasos:

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a equipos > [machine name].
  3. Haga clic en editar.
  4. Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
  5. Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
  6. Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado. Inicie sesión en el Directorio de administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin, compruebe el certificado SSL y configure ArcGIS Server para usar un certificado nuevo o diferente.
  7. En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.

Configurar cada servidor de la implementación

Si tiene una implementación de ArcGIS Server en varios equipos, debe crear un certificado autofirmado para cada equipo del servidor que participa en su sitio y configurar ese equipo para utilizar el certificado.

Acceder a su sitio

Con HTTPS habilitado de forma predeterminada, ArcGIS Server atiende las solicitudes en el puerto 6443. Utilice las siguientes URL para acceder de forma segura a ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

Nota:

Si cambia el nombre de ArcGIS Server, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.

Importar el certificado al almacén de certificados del sistema operativo

Para que servicios de ArcGIS tales como el servicio PrintingTools funcionen con ArcGIS Server, el certificado del servidor debe instalarse como un certificado de confianza:

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server.
  2. Acceda a equipos > [nombre del equipo] > sslcertificates.
  3. Haga clic en el certificado que se vaya a utilizar con ArcGIS Server y haga clic en exportar. Guarde el archivo en la ubicación donde se almacenan los certificados raíz de la autoridad de certificación en su equipo.
  4. En el equipo en el que esté alojado ArcGIS Server, abra el script init_user_param.sh en un editor de texto yendo al directorio <ArcGIS Server installation directory>/arcgis/server/usr.
  5. Busque la línea export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> y especifique la ubicación donde se almacenen todos los certificados raíz de CA en el sistema. Es necesario que el directorio especificado sea accesible para la cuenta utilizada para instalar ArcGIS Server. Tendrá quitar la marca de comentario de las líneas; para ello, quite las almohadillas (#).
  6. Guarde y cierre el script init_user_param.sh.
  7. Reinicie ArcGIS Server. Puede hacer esto al ejecutar el script startserver.sh en cada servidor SIG del sitio.
  8. Repita los pasos anteriores para cada servidor SIG de su sitio.