Skip To Content

Habilitar SSL en su servidor Web

En este tema

El protocolo SSL es una tecnología estándar de seguridad que se utiliza para establecer un vínculo cifrado entre un servidor Web y un cliente Web. SSL facilita a la red segura la comunicación para identificar y autenticar el servidor además de garantizar la protección de la vida privada y la integridad de los datos transmitidos. Dado que SSL impide escuchas o la manipulación de la información enviada por la red, debe ser utilizado con un nombre de usuario o mecanismo de autenticación y sobre cualquier red en que la comunicación que contenga información confidencial.

El uso de SSL garantiza que los nombres, las contraseñas y otro tipo de información confidencial no se pueden descifrar cuando se transfieren entre Web Adaptor y el servidor. Cuando se usa SSL, se conecta a los recursos y las páginas web utilizando el protocolo HTTPS en lugar de HTTP.

Para utilizar SSL, es necesario obtener un certificado SSL y vincularlo al sitio Web en que se aloja Web Adaptor. Cada servidor Web tiene su propio procedimiento para cargar un certificado y vincularlo a un sitio Web.

Crear un certificado SSL

Para poder crear una conexión SSL entre Web Adaptor y su servidor, el servidor Web necesita un certificado SSL. Un certificado SSL es un archivo digital que contiene información sobre la identidad del servidor Web. También contiene la técnica de cifrado que se ha de utilizar a la hora de establecer un canal seguro entre el servidor Web y ArcGIS Server. El propietario del sitio Web debe crear y firmar digitalmente un certificado SSL. Hay tres tipos de certificados: firmados por una entidad emisora de certificados, de dominio y autofirmados, que se explican a continuación.

certificados firmados por una autoridad certificadora

Los certificados firmados por una entidad emisora de certificados (CA) se deben utilizar en sistemas de producción, sobre todo si a la implementación de ArcGIS Server van a acceder usuarios externos a la organización. Por ejemplo, si el servidor no está protegido por un firewall y se puede acceder a él en Internet, utilizar un certificado firmado por una entidad emisora de certificados garantiza a los clientes externos a la organización que se ha verificado la identidad del sitio web.

Además de ser firmado por el propietario del sitio web, un certificado SSL puede estar firmado por una entidad emisora de certificados independiente. Una entidad emisora de certificados suele ser una tercera parte de confianza que puede dar fe de la autenticidad de un sitio web. Si un sitio web es digno de confianza, la firma digital de la autoridad certificadora agrega su propia página web a que la personalidad-firmado certificado SSL. Esto garantiza a los clientes Web que la identidad del sitio Web se ha verificado.

Cuando se utiliza un certificado SSL emitido por una autoridad certificadora conocida, se asegura la comunicación entre el servidor y el cliente Web se produce automáticamente sin hacer nada especial requerido por el usuario. No hay ningún mensaje de advertencia o comportamiento imprevisto que se muestre en el navegador Web, dado que la entidad emisora de certificados ha verificado el sitio web.

Certificados de dominio

Si su servidor está protegido por un firewall y no es posible utilizar un certificado firmado por una entidad emisora de certificados, puede utilizar un certificado de domino. Un certificado de dominio es un certificado interno firmado por la entidad emisora de certificados de su organización. Utilizar un certificado de dominio le ayuda a reducir el coste de la emisión de certificados y facilita la implementación de los certificados, ya que estos se pueden generar rápidamente en la organización para un uso interno de confianza.

Los usuarios de su dominio no observarán ninguno de los mensajes de advertencia o comportamiento imprevisto que suelen estar asociados a los certificados de autofirma, dado que el sitio web se ha verificado mediante el certificado de dominio. Sin embargo, los certificados de dominio no los valida una entidad emisora de certificados externa, lo que significa que los usuarios que visiten su sitio desde fuera de su dominio no podrán verificar si su certificado representa realmente la parte que pretende representar. Los usuarios externos verán advertencias del navegador acerca de que el sitio no es de confianza, lo que puede llevarles a pensar que realmente se están comunicando con una parte maliciosa y, por lo tanto, abandonen el sitio.

Crear un certificado de dominio en IIS

En el Administrador de IIS, haga lo siguiente para crear un certificado de dominio:

  1. En el panel Conexiones, seleccione el servidor en la vista de árbol y haga doble clic en Certificados de servidor.

    Icono Certificados de servidor en el Administrador de IIS

  2. En el panel Acciones, haga clic en Crear certificado de dominio.

    Vínculo Crear certificado de dominio del Administrador de IIS

  3. En el cuadro de diálogo Propiedades de nombre distintivo, indique la información necesaria del certificado:
    1. En Nombre común, debe introducir el nombre de dominio completo de la máquina, por ejemplo, gisserver.domain.com.
    2. Para el resto de propiedades, introduzca los datos específicos de su organización y ubicación.
  4. Haga clic en Siguiente.
  5. En el cuadro de diálogo Entidad de certificación en línea, haga clic en Seleccionar y elija la entidad de certificación de su dominio que va a firmar el certificado. Si esta opción no está disponible, introduzca la entidad emisora de certificados de dominio en el campo Especifique una entidad de certificación en línea, por ejemplo, City Of Redlands Enterprise Root\REDCASRV.empty.local. Si necesita ayuda con este paso, póngase en contacto con el administrador del sistema.

    Cuadro de diálogo Entidad de certificación en línea en el Administrador de IIS

  6. Introduzca un nombre sencillo para el certificado de dominio y haga clic en Finalizar.

El paso final consiste en vincular el certificado de dominio al puerto 443 de SSL. Consulte la sección Vincular el certificado al sitio Web abajo para obtener instrucciones.

Certificados autofirmados

Un certificado SSL firmado solo por el propietario de la página web se denomina certificado autofirmado. Los certificados autofirmados se utilizan comúnmente en sitios web que solo están disponibles para los usuarios en el interior de la organización de la red (LAN). Si se comunica con un sitio web que está fuera de su propia red y que utiliza un certificado autofirmado, no tendrá ninguna forma de comprobar que el sitio que ha emitido el certificado es realmente quien pretende ser. Podría estar comunicándose de hecho con alguien malintencionado, con el consiguiente riesgo para la información.

Crear un certificado autofirmado en IIS

En el Administrador de IIS, haga lo siguiente para crear un certificado autofirmado:

  1. En el panel Conexiones, seleccione el servidor en la vista de árbol y haga doble clic en Certificados de servidor.

    Icono Certificados de servidor en el Administrador de IIS

  2. En el panel Acciones, haga clic en Crear certificado autofirmado.

    Vínculo Crear certificado autofirmado del Administrador de IIS

  3. Introduzca un nombre intuitivo para el nuevo certificado y haga clic en Aceptar.

El paso final consiste en vincular el certificado autofirmado al puerto 443 de SSL. Consulte la sección Vincular el certificado al sitio Web abajo para obtener instrucciones.

Vincular el certificado al sitio Web

Una vez creado un certificado SSL, tendrá que vincularlo al sitio Web donde está alojado Web Adaptor. Por vincular se entiende el proceso de configurar el certificado SSL para usar el puerto 443 en el sitio Web. Las instrucciones para vincular un certificado al sitio Web varían en función de la plataforma y la versión del servidor Web. Para obtener instrucciones, consulte al administrador del sistema o revise la documentación de su servidor Web. Por ejemplo, los pasos para vincular un certificado en IIS se indican a continuación.

Vincular un certificado al puerto 443 en IIS

En el Administrador de IIS, haga lo siguiente para vincular un certificado al puerto 443 de SSL:

  1. Seleccione el sitio en la vista de árbol y, en el panel Acciones, haga clic en Enlaces.
    • Si el puerto 443 no está disponible en la lista de vinculaciones, haga clic en Agregar. En la lista desplegable Tipo, seleccione https. Deje el puerto en 443.

      Lista de enlaces del sitio en el Administrador de IIS

    • Si el puerto 443 aparece en la lista, selecciónelo y haga clic en Editar.
  2. En la lista desplegable Certificado SSL, seleccione el nombre de su certificado y haga clic en Aceptar.

    Nuevo enlace en el Administrador de IIS

Probar el sitio

Después de vincular el certificado al sitio web, puede configurar el Web Adaptor para utilizarlo con el servidor. Tiene que acceder a la página de configuración de Web Adaptor usando una URL HTTPS como https://webadaptor.domain.com/arcgis/webadaptor.

Después de configurar el Web Adaptor, debe comprobar el funcionamiento correcto de SSL realizando una solicitud HTTPS al ArcGIS Server Manager, por ejemplo, https://webadaptor.domain.com/arcgis/manager.

Si desea obtener información detallada sobre cómo probar el sitio con SSL, consulte las instrucciones de Microsoft sobre cómo configurar SSL en IIS.