Ce didacticiel explique comment configurer le protocole HTTPS pour ArcGIS Server à l'aide d'un certificat auto-signé par défaut. Lorsque vous créez votre site ArcGIS Server, un certificat auto-signé est automatiquement créé pour chaque serveur SIG faisant partie du site. Par défaut, ArcGIS Server utilise ce certificat pour les requêtes HTTPS.
Il arrive, exceptionnellement, que le certificat auto-signé relatif à ArcGIS Server ne soit plus valide, car il a expiré ou que le nom d'hôte de l'ordinateur a été modifié. Dans ce cas, il vous appartient d'en générer un nouveau. Pour obtenir des instructions complètes, reportez-vous à la page Créer un certificat auto-signé.
Si vous souhaitez afficher le certificat auto-signé par défaut, suivez les instructions ci-dessous :
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates > selfsignedcertificate.
Configurer HTTPS uniquement pour votre site
- Connectez-vous au répertoire administrateur d'ArcGIS Server : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à Sécurité > Configuration > Mettre à jour.
- Pour le paramètre Protocole, sélectionnez l'option HTTPS seulement, puis cliquez sur Mettre à jour. Votre site ArcGIS Server est automatiquement redémarré. Dans un environnement de développement, vous pouvez également laisser votre site dans la configuration HTTP et HTTPS. Cette option permet aux utilisateurs d'accéder à ArcGIS Server via HTTP ou HTTPS.
Remarque :
En une minute, ArcGIS Web Adaptor peut reconnaître les modifications apportées au protocole de communication de votre site.
Héritage :
Dans les versions 10.2.1 et antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après avoir mis à jour le protocole de communication d'ArcGIS Server. Dans les versions 10.2.2 et ultérieures, cela n'est plus nécessaire.
Accéder à votre site à l'aide du protocole HTTPS
Dès que le protocole HTTPS est configuré, ArcGIS Server écoute la réception de requête HTTPS sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :
Gestionnaire ArcGIS Server | https://gisserver.domain.com:6443/arcgis/manager |
Répertoire des services ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Remarque :
Si vous renommez ArcGIS Server alors que HTTPS est activé, vous pouvez continuer à accéder à ArcGIS Server à l'aide de ce protocole. Toutefois, vous devez générer un nouveau certificat et configurer ArcGIS Server de façon à ce qu'il l'utilise.
Importer le certificat dans le magasin de certificats du système d'exploitation
Pour que les services ArcGIS, tels que le service PrintingTools, fonctionnent avec une instance ArcGIS Server dotée d'un chiffrement HTTPS, le certificat du serveur doit être installé en tant que certificat approuvé :
- Connectez-vous au répertoire d'administrateur d'ArcGIS Server.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur le certificat utilisé par ArcGIS Server, puis sur Exporter. Enregistrez le fichier dans un emplacement de votre ordinateur.
- Ouvrez le gestionnaire de certificat. Pour ce faire, cliquez sur le bouton Démarrer, tapez certmgr.msc dans la zone de recherche, puis appuyez sur Entrée.
- Dans la fenêtre Gestionnaire de certificat, cliquez sur Autorités de certification racines de confiance, puis cliquez sur Certificats.
- Dans le menu supérieur, cliquez sur Action, puis sélectionnez Toutes les tâches > Importer.
- Dans la boîte de dialogue Assistant Importation de certificat, cliquez sur Suivant, puis suivez les instructions de l'assistant pour importer le certificat.
- Répétez les étapes ci-dessus pour chaque serveur SIG du site.
Vous avez un commentaire à formuler concernant cette rubrique ?