Skip To Content

Activar HTTPS en el servidor web

El protocolo HTTPS es una tecnología estándar de seguridad que se utiliza para establecer un vínculo cifrado entre un servidor web y un cliente web. HTTPS facilita a la red segura la comunicación para identificar y autenticar el servidor además de garantizar la protección de la vida privada y la integridad de los datos transmitidos. Dado que HTTPS impide las escuchas o la manipulación de la información enviada por la red, debe ser utilizado con un nombre de usuario o mecanismo de autenticación y sobre cualquier red en que la comunicación que contenga información confidencial.

Para cifrar la comunicación entre ArcGIS Web Adaptor y Portal for ArcGIS, se requiere el uso de HTTPS. Garantiza que los nombres, las contraseñas y otra información confidencial no se puedan descifrar al transferirlas entre ArcGIS Web Adaptor y el portal. Al usar HTTPS, se conecta a los recursos y las páginas web utilizando el protocolo HTTPS en lugar de HTTP.

Nota:

Es adecuado usar el puerto 443 HTTPS predeterminado para la gran mayoría de usuarios. En raras ocasiones, una instancia de ArcGIS Web Adaptor no puede usar el puerto 443 en su servidor web por razones específicas de la organización. Si este es el caso de su organización, consulte Utilizar puertos no predeterminados para el ArcGIS Web Adaptor del portal, que detalla los pasos adicionales para configurar una alternativa.

Es necesario obtener un certificado de servidor y vincularlo al sitio web donde se aloja ArcGIS Web Adaptor. Cada servidor web tiene su propio procedimiento para cargar un certificado y vincularlo a un sitio web.

Asegúrese de que su servidor web esté establecido para ignorar certificados de cliente a fin de poder acceder de forma correcta a servicios seguros a través de HTTPS.

Crear un certificado de servidor

Para poder crear una conexión HTTPS entre ArcGIS Web Adaptor y su portal, el servidor web necesita un certificado de servidor. Un certificado es un archivo digital que contiene información sobre la identidad del servidor web. También contiene la técnica de cifrado que se ha de utilizar a la hora de establecer un canal seguro entre el servidor web y el portal. El propietario del sitio web debe crear y firmar digitalmente un certificado. Hay tres tipos de certificados: firmados por una entidad emisora de certificados, de dominio y autofirmados, que se explican a continuación.

certificados firmados por una autoridad certificadora

Los certificados firmados por una autoridad certificadora (CA) se deben utilizar en sistemas de producción, sobre todo si la implementación del portal de ArcGIS Enterprise va a ser utilizada por usuarios externos a la organización. Por ejemplo, si su portal no está detrás de su firewall y es accesible a través de Internet, el uso de un certificado firmado por una CA garantiza a los clientes de fuera de su organización que la identidad del sitio web se ha verificado.

Además de estar firmado por el propietario de la página web, un certificado puede estar firmado por una autoridad certificadora (CA) independiente. Una autoridad certificadora generalmente es una tercera parte de confianza que pueden dar fe de la autenticidad de un sitio web. Si un sitio web es digno de confianza, la CA añade su propia firma digital al certificado autofirmado de dicho sitio web. Esto garantiza a los clientes Web que la identidad del sitio web se ha verificado.

Al utilizar un certificado emitido por una autoridad certificadora conocida, se asegura la comunicación entre el servidor y el cliente web se produce automáticamente sin hacer nada especial requerido por el usuario. No hay ningún mensaje de advertencia o comportamiento imprevisto que se muestre en el navegador web, dado que la entidad emisora de certificados ha verificado el sitio web.

Certificados de dominio

Si su portal está protegido por un firewall y no es posible utilizar un certificado firmado por una entidad emisora de certificados, puede utilizar un certificado de domino. Un certificado de dominio es un certificado interno firmado por la autoridad certificadora de su organización. Utilizar un certificado de dominio le ayuda a reducir el coste de la emisión de certificados y facilita la implementación de los certificados, ya que estos se pueden generar rápidamente en la organización para un uso interno de confianza.

Los usuarios de su dominio no observarán ninguno de los mensajes de advertencia o comportamiento imprevisto que suelen estar asociados a los certificados autofirmados, dado que el sitio web se ha verificado mediante el certificado de dominio. Sin embargo, los certificados de dominio no los valida una entidad emisora de certificados externa, lo que significa que los usuarios que visiten su sitio desde fuera de su dominio no podrán verificar si su certificado representa realmente la parte que pretende representar. Los usuarios externos verán advertencias del navegador acerca de que el sitio no es de confianza, lo que puede llevarles a pensar que realmente se están comunicando con una parte maliciosa y, por lo tanto, abandonen el sitio.

Certificados autofirmados

Crear un certificado autofirmado no debe considerarse una opción válida para un entorno de producción, ya que llevará a resultados imprevistos y a una experiencia deficiente para todos los usuarios del portal.

Un certificado firmado solo por el propietario de la página web se denomina certificado autofirmado. Los certificados autofirmados se utilizan comúnmente en sitios web que solo están disponibles para los usuarios en el interior de la organización de la red (LAN). Si se comunica con un sitio web que está fuera de su propia red y que utiliza un certificado autofirmado, no tendrá ninguna forma de comprobar que el sitio que ha emitido el certificado es realmente quien pretende ser. Podría estar comunicándose de hecho con alguien malintencionado, con el consiguiente riesgo para la información.

Al configurar el portal por primera vez, puede utilizar un certificado autofirmado para realizar algunas pruebas iniciales con el fin de verificar de forma rápida que la configuración se realizó correctamente. Sin embargo, si utiliza un certificado autofirmado, debe tener en cuenta que experimentará lo siguiente cuando realice las pruebas:

  • Advertencias del navegador web y de ArcGIS Desktop sobre que el sitio no es de confianza. Cuando un navegador web encuentra un certificado autofirmado, normalmente muestra una advertencia y pide al usuario que confirme que quiere acceder al sitio. Muchos navegadores muestran iconos de advertencia o un color rojo en la barra de dirección mientras se usa el certificado autofirmado. Debería esperar ver este tipo de advertencias si configura su portal con un certificado autofirmado.
  • Incapacidad para abrir un servicio federado en el Map Viewer, para agregar un elemento de servicio protegido al portal, para iniciar sesión en ArcGIS Server Manager en un servidor federado o para conectarse al portal desde ArcGIS for Office.
  • Comportamiento inesperado al imprimir servicios alojados y al acceder al portal desde aplicaciones cliente.
  • Imposibilidad de iniciar sesión en el portal desde ArcGIS for Office salvo que el certificado autofirmado esté instalado en el almacén de certificados Entidades emisoras de certificados raíz de confianza en la máquina que ejecuta ArcGIS for Office.
Precaución:

La lista anterior de los problemas que se experimentan al usar un certificado autofirmado no es exhaustiva. Se recomienda usar un certificado de dominio o un certificado firmado por una autoridad certificadora para probar e implementar por completo su portal.

Vincular el certificado al sitio web

Una vez haya creado un certificado autofirmado, deberá vincularlo al sitio web que aloja ArcGIS Web Adaptor. Por vincular se entiende el proceso de configurar el certificado para usar el puerto 443 en el sitio web.

Nota:

El script del tema Crear un certificado de dominio vinculará el certificado por usted.

Las instrucciones para enlazar un certificado al sitio web varían en función de la plataforma y la versión del servidor web. Para obtener instrucciones, consulte al administrador del sistema o revise la documentación de su servidor web. Por ejemplo, los pasos para vincular un certificado en IIS se indican a continuación.

Probar el sitio

Después de obtener o crear un certificado vinculado al puerto 443, puede configurar Web Adaptor para su uso con el portal. Deberá acceder a la página de configuración de ArcGIS Web Adaptor utilizando una dirección URL HTTPS como https://webadaptorhost.domain.com/webadaptorname/webadaptor.

Después de configurar el Web Adaptor, debe comprobar el funcionamiento correcto de HTTPS realizando una solicitud HTTPS al sitio web del portal, por ejemplo, https://webadaptorhost.domain.com/webadaptorname/home. Si está realizando una prueba con un certificado autofirmado, ignore las advertencias del navegador sobre las conexiones que no son de confianza. Para ello, suele ser necesario agregar una excepción al navegador para que le permita comunicarse con el sitio que utiliza un certificado autofirmado.

Para obtener más información sobre cómo utilizar SSL en la implementación de su portal, consulte Prácticas recomendadas de seguridad.