Skip To Content

Configurar ArcGIS Server con un certificado firmado por una autoridad certificadora

Si ya tiene un certificado emitido por una Autoridad certificadora (CA) interna o comercial, puede configurarlo con ArcGIS Server. Para importar este certificado en ArcGIS Server, el certificado y su clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx. Los pasos para configurar un certificado existente son los siguientes:

  1. Importar el certificado a ArcGIS Server.
  2. Configurar ArcGIS Server para utilizar el certificado.
  3. Configurar cada servidor SIG de la implementación.
  4. Acceder a su sitio.

Importar el certificado en ArcGIS Server

Heredado:

En las versiones 10.5.1 y anteriores, importaba certificados raíz SSL al almacén de certificados del sistema operativo mediante la variable CA_ROOT_CERTIFICATE_DIR del script init_user_param.sh. En la versión 10.6 y posteriores, este paso ya no es necesario.

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server como administrador principal del sitio o como usuario con privilegios administrativos, por ejemplo, https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a equipos > [nombre del equipo] > sslcertificates.
  3. Si el certificado que está importando fue emitido por una autoridad certificadora desconocida, como una autoridad certificadora de dominio interna, importe el certificado raíz o intermedio de la autoridad certificadora, si existe. Para cada certificado, haga clic en importRootOrIntermediate, cargue una copia del certificado raíz o intermedio e indique un alias único. Haga clic en Importar para importar el certificado.

    No es necesario reiniciar.

  4. Haga clic en importExistingServerCertificate para importar el certificado de servidor.
    1. En el campo Contraseña del certificado, escriba la contraseña para desbloquear el archivo que contiene el certificado.
    2. En el campo Alias, escriba un nombre exclusivo que identifique el certificado.
    3. Haga clic en Examinar para elegir el archivo .p12 o .pfx que contiene el certificado y su clave privada.
    4. Haga clic en Importar para importar el certificado.

Configurar ArcGIS Server para utilizar el certificado

Para especificar el certificado que ArcGIS Server debe utilizar, siga estos pasos:

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a equipos > [machine name].
  3. Haga clic en editar.
  4. Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
  5. Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
  6. Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado. Inicie sesión en el Directorio de administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin, compruebe el certificado SSL y configure ArcGIS Server para usar un certificado nuevo o diferente.
  7. En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.

Configurar cada servidor SIG de la implementación

Si tiene una implementación de ArcGIS Server en varios equipos, debe repetir los pasos de las secciones anteriores para cada equipo del servidor del sitio. Una vez importados todos los certificados, reinicie todos los equipos del sitio de ArcGIS Server.

Acceder a su sitio

Con HTTPS habilitado de forma predeterminada, ArcGIS Server atiende las solicitudes en el puerto 6443. Utilice las siguientes URL para acceder de forma segura a ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

Nota:

Si cambia el nombre de ArcGIS Server, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.