Si ya tiene un certificado emitido por una Autoridad certificadora (CA) interna o comercial, puede configurarlo con ArcGIS Server. Para importar este certificado en ArcGIS Server, el certificado y su clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx. Los pasos para configurar un certificado existente son los siguientes:
- Importar el certificado a ArcGIS Server.
- Configurar ArcGIS Server para utilizar el certificado.
- Configurar cada servidor SIG de la implementación.
- Acceder a su sitio.
Importar el certificado en ArcGIS Server
Para importar el certificado en ArcGIS Server, siga estos pasos:
- Inicie sesión en el Directorio de administrador de ArcGIS Server como administrador principal del sitio o como usuario con privilegios administrativos, por ejemplo, https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a equipos > [nombre del equipo] > sslcertificates.
- Haga clic en importExistingServerCertificate para importar el certificado de servidor y especificar la siguiente información:
- Contraseña del certificado: introduzca la contraseña para desbloquear el archivo que contiene el certificado.
- Alias: introduzca un nombre exclusivo que identifique fácilmente el certificado (por ejemplo, domaincert).
- Archivo de certificado: vaya a la ubicación del archivo de certificado firmado por una autoridad certificadora existente y selecciónelo.
- Importar la cadena de certificados: cuando se selecciona, cualquier certificado raíz o intermedio incluido en el archivo .pfx o .p12 también se importa. Los alias de estos certificados coincidirán con el alias introducido antes e incluirán _root o _intermediate dependiendo del tipo de certificado.
- Haga clic en Importar.Después de importar un certificado firmado por una autoridad certificadora existente, es posible que se hayan importado los certificados raíz e intermedio. Esto figura en equipos > [nombre del equipo] > sslcertificates.
- Si los certificados raíz e intermedio no se han importado o se necesita un certificado raíz o intermedio, realice los pasos secundarios siguientes:
- Haga clic en equipos > [nombre del equipo] > sslcertificates > ImportRootOrIntermediate.
- Vaya a la ubicación del certificado raíz proporcionado por la autoridad certificadora y selecciónelo.
- Introduzca un nombre único en el alias.
- Haga clic en Importar. Si la autoridad certificadora emitió certificados intermedios adicionales, importe esos certificados también.
No importe el certificado firmado por la autoridad certificadora.
Configurar ArcGIS Server para utilizar el certificado
Para especificar el certificado que ArcGIS Server debe utilizar, siga estos pasos:
- Inicie sesión en el Directorio de administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
- Acceda a equipos > [machine name].
- Haga clic en editar.
- Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
- Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
- Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado. Inicie sesión en el Directorio de administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin, compruebe el certificado SSL y configure ArcGIS Server para usar un certificado nuevo o diferente.
- En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.
Configurar cada servidor SIG de la implementación
Si tiene una implementación de ArcGIS Server en varios equipos, debe repetir los pasos de las secciones anteriores para cada equipo del servidor del sitio. Una vez importados todos los certificados, reinicie todos los equipos del sitio de ArcGIS Server.
Acceder a su sitio
Con HTTPS habilitado de forma predeterminada, ArcGIS Server atiende las solicitudes en el puerto 6443. Utilice las siguientes URL para acceder de forma segura a ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
Directorio de servicios de ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Nota:
Si cambia el nombre de ArcGIS Server, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.