Skip To Content

Configurar ArcGIS Server con un certificado firmado por una autoridad certificadora

Si ya tiene un certificado emitido por una Autoridad certificadora (CA) interna o comercial, puede configurarlo con ArcGIS Server. Para importar este certificado en ArcGIS Server, el certificado y su clave privada asociada deben almacenarse en el formato PKCS#12, que se representa mediante un archivo con la extensión .p12 o .pfx. Los pasos para configurar un certificado existente son los siguientes:

  1. Importar el certificado a ArcGIS Server.
  2. Configurar ArcGIS Server para utilizar el certificado.
  3. Configurar cada servidor SIG de la implementación.
  4. Importar el certificado al almacén de certificados del sistema operativo.
  5. Acceder a su sitio.

Importar el certificado en ArcGIS Server

Para importar el certificado en ArcGIS Server, siga estos pasos:

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server como administrador principal del sitio o como usuario con privilegios administrativos, por ejemplo, https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a equipos > [nombre del equipo] > sslcertificates.
  3. Haga clic en importExistingServerCertificate para importar el certificado de servidor y especificar la siguiente información:
    • Contraseña del certificado: introduzca la contraseña para desbloquear el archivo que contiene el certificado.
    • Alias: introduzca un nombre exclusivo que identifique fácilmente el certificado (por ejemplo, domaincert).
    • Archivo de certificado: vaya a la ubicación del archivo de certificado firmado por una autoridad certificadora existente y selecciónelo.
    • Importar la cadena de certificados: cuando se selecciona, cualquier certificado raíz o intermedio incluido en el archivo .pfx o .p12 también se importa. Los alias de estos certificados coincidirán con el alias introducido antes e incluirán _root o _intermediate dependiendo del tipo de certificado.
  4. Haga clic en Importar.
    Después de importar un certificado firmado por una autoridad certificadora existente, es posible que se hayan importado los certificados raíz e intermedio. Esto figura en equipos > [nombre del equipo] > sslcertificates.
  5. Si los certificados raíz e intermedio no se han importado o se necesita un certificado raíz o intermedio, realice los pasos secundarios siguientes:
    1. Haga clic en equipos > [nombre del equipo] > sslcertificates > ImportRootOrIntermediate.
    2. Vaya a la ubicación del certificado raíz proporcionado por la autoridad certificadora y selecciónelo.
    3. Introduzca un nombre único en el alias.
    4. Haga clic en Importar. Si la autoridad certificadora emitió certificados intermedios adicionales, importe esos certificados también.

      No importe el certificado firmado por la autoridad certificadora.

Configurar ArcGIS Server para utilizar el certificado

Para especificar el certificado que ArcGIS Server debe utilizar, siga estos pasos:

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server en https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a equipos > [machine name].
  3. Haga clic en editar.
  4. Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
  5. Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Server se reinicia automáticamente.
  6. Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://gisserver.domain.com:6443/arcgis/admin. Si no obtiene respuesta de esta dirección URL, la razón es que ArcGIS Server no ha podido usar el certificado. Inicie sesión en el Directorio de administrador de ArcGIS Server en http://gisserver.domain.com:6080/arcgis/admin, compruebe el certificado SSL y configure ArcGIS Server para usar un certificado nuevo o diferente.
  7. En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.

Configurar cada servidor SIG de la implementación

Si tiene una implementación de ArcGIS Server en varios equipos, debe repetir los pasos de las secciones anteriores para cada equipo del servidor del sitio. Una vez importados todos los certificados, reinicie todos los equipos del sitio de ArcGIS Server.

Importar el certificado en el almacén de certificados del sistema operativo

Importar el certificado raíz de la autoridad certificadora en el almacén de certificados del sistema operativo:

  1. Inicie sesión en un equipo donde esté alojado ArcGIS Server.
  2. Copie el certificado firmado recibido de la autoridad certificadora en un lugar de este equipo.
  3. Abra este certificado y haga clic en la pestaña Ruta del certificado.

    Si el Estado del certificado es Certificado válido, el certificado raíz de la autoridad certificadora está presente en el almacén de certificados de Windows y no es necesario importarlo. Continúe en el paso 12.

  4. Copie el certificado raíz de la autoridad certificadora en un lugar de este equipo.
  5. Abra este certificado y haga clic en la pestaña General. Haga clic en el botón Instalar certificado.
  6. Una vez que se abra el Asistente de importación de certificados en el panel de Bienvenida, haga clic en Siguiente.
  7. En el panel Almacenamiento de certificados, elija la opción Colocar todos los certificados en el siguiente almacenamiento.
  8. Haga clic en el botón Examinar. En el cuadro de diálogo Seleccionar almacenamiento de certificado, habilite la opción Mostrar almacenamiento físico.
  9. Expanda la carpeta Entidades emisoras de certificados raíz de confianza para exponer su contenido. Seleccione Equipo local como el almacén de certificados que desea usar. Haga clic en Aceptar.
  10. En el panel Almacenamiento de certificado, haga clic en Siguiente.
  11. Haga clic en Finalizar.
  12. Repita los pasos del 1 al 11 con cada servidor SIG del sitio.
  13. Reinicie todos los servidores SIG del sitio.

Acceder a su sitio

Con HTTPS habilitado de forma predeterminada, ArcGIS Server atiende las solicitudes en el puerto 6443. Utilice las siguientes URL para acceder de forma segura a ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

Directorio de servicios de ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

Nota:

Si cambia el nombre de ArcGIS Server, puede continuar accediendo a ArcGIS Server usando HTTPS. No obstante, deberá generar un certificado nuevo y configurar ArcGIS Server para usarlo.