Cualquier comunicación enviada por una red informática pueden ser potencialmente interceptada, descifrada, o modificada. Para asegurar la comunicación en la red, se recomienda el uso de HTTPS. HTTPS es una tecnología estándar de seguridad en la industria que se utiliza para establecer un vínculo cifrado entre un servidor web y un cliente web (como un navegador web). HTTPS facilita a la red segura la comunicación para identificar y autenticar el servidor además de garantizar la protección de la vida privada y la integridad de los datos transmitidos. Dado que HTTPS impide las escuchas o la manipulación de la información enviada por la red, debe ser utilizado con un nombre de usuario o mecanismo de autenticación y sobre cualquier red en que la comunicación que contenga información confidencial.
Crear un certificado de servidor
Para poder crear una conexión HTTPS entre un servidor web y un cliente, el servidor web necesita un certificado de servidor. Un certificado es un archivo digital que contiene información sobre la identidad del servidor web. También contiene la codificación técnica a utilizar a la hora de establecer un canal seguro entre el cliente y el servidor web. El propietario del sitio web debe crear y firmar digitalmente un certificado. Hay tres tipos de certificados: firmados por una entidad emisora de certificados, de dominio y autofirmados, que se explican a continuación.
certificados firmados por una autoridad certificadora
Los certificados firmados por una autoridad certificadora (CA) se deben utilizar en sistemas de producción, sobre todo si a la implementación de ArcGIS Server accederán usuarios externos a la organización. Si se puede acceder al servidor en Internet, utilizar un certificado firmado por una autoridad certificadora garantiza a los clientes externos a la organización que se ha verificado la identidad del sitio web.
Además de ser firmado por el propietario del sitio web, un certificado puede estar firmado por una entidad emisora de certificados independiente, que suele ser una tercera parte de confianza que puede dar fe de la autenticidad de un sitio web. Si un sitio web es digno de confianza, la CA añade su propia firma digital al certificado autofirmado de dicho sitio web. Esta asegura a los clientes Web que la identidad de la página web se ha verificado.
Al utilizar un certificado emitido por una autoridad certificadora conocida, se asegura la comunicación entre el servidor y el cliente web se produce automáticamente sin hacer nada especial requerido por el usuario. No hay ningún mensaje de advertencia que se muestre en el navegador web, desde la página web ha sido verificada por la autoridad certificadora.
Para ver todos los pasos, consulte los siguientes temas:
Si ya tiene un certificado firmado por una autoridad certificadora, consulte Configurar ArcGIS Server con un certificado firmado por una autoridad certificadora existente.
Si necesita crear un certificado y que lo firme una autoridad certificadora, consulte Configurar ArcGIS Server con un nuevo certificado firmado por una autoridad certificadora.
Si va a utilizar ArcGIS Web Adaptor para reenviar solicitudes a su sitio, consulte Configurar un certificado firmado por una autoridad certificadora para ArcGIS Server si se accede a través de ArcGIS Web Adaptor.
Certificados de dominio
Si su servidor está protegido por un firewall y no es posible utilizar un certificado firmado por una entidad emisora de certificados, puede utilizar un certificado de domino. Un certificado de dominio es un certificado interno firmado por la autoridad certificadora de su organización. Utilizar un certificado de dominio le ayuda a reducir el coste de la emisión de certificados y facilita la implementación de los certificados, ya que estos se pueden generar rápidamente en la organización para un uso interno de confianza.
Los usuarios de su dominio no observarán ninguno de los mensajes de advertencia o comportamiento imprevisto que suelen estar asociados a los certificados autofirmados, dado que el sitio web se ha verificado mediante el certificado de dominio. Sin embargo, los certificados de dominio no los valida una entidad emisora de certificados externa, lo que significa que los usuarios que visiten su sitio desde fuera de su dominio no podrán verificar si su certificado representa realmente la parte que pretende representar. Los usuarios externos verán advertencias del navegador acerca de que el sitio no es de confianza, lo que puede llevarles a pensar que se están comunicando con una parte maliciosa y, por lo tanto, abandonen el sitio.
Si tiene que crear su propio certificado de dominio, consulte Crear un certificado de dominio. Todos los navegadores de Internet compatibles considerarán este certificado como de confianza, ya que contiene un parámetro de Nombre alternativo de sujeto (SAN).
Certificados autofirmados
Un certificado firmado solo por el propietario de la página web se denomina certificado autofirmado. Los certificados autofirmados se utilizan comúnmente en sitios web que solo están disponibles para los usuarios en el interior de la organización de la red (LAN). Puesto que no hay necesidad de verificar la identidad de la página web, utilizar un certificado autofirmado garantiza la comunicación de la red segura dentro de la organización.
Crear un certificado autofirmado no debe considerarse una opción válida para un entorno de producción, ya que llevará a resultados imprevistos y a una experiencia deficiente para todos los usuarios del sitio.
Nota:
Cualquier cliente web, como por ejemplo un navegador web, que se conecte a un sitio web utilizando un certificado SSL autofirmado mostrará una advertencia indicando que el sitio no se pudo verificar como sitio web de confianza. Para obtener información sobre cómo suprimir las advertencias de certificados autofirmados, consulte Suprimir las advertencias de certificados autofirmados.
Para ver todos los pasos, consulte los siguientes temas:
Configurar ArcGIS Server con el certificado autofirmado predeterminado