Dans certains cas, vous pouvez souhaiter demander une communication chiffrée avec votre site ArcGIS Server à l'aide du protocole HTTPS. Pour cela, votre équilibreur de charge et le site ArcGIS doivent utiliser un certificat SSL. L'équilibreur de charge doit utiliser un certificat SSL que vous avez obtenu auprès d'une autorité de certification approuvée. ArcGIS Server Cloud Builder sur Amazon Web Services peut installer votre certificat SSL dans l'équilibreur de charge lorsque vous créez le site. En outre, par défaut, il active le chiffrement SSL sur les instances ArcGIS Server à l'aide du certificat auto-signé prêt à l'emploi. Vous pouvez continuer à utiliser ce certificat SSL pour ArcGIS Server ou le remplacer par un nouveau certificat émis par une autorité de certification.
Dans le volet Sécurité de Cloud Builder, vous trouverez des options de chargement et d'installation des certificats SSL sur votre site.
Télécharger un nouveau certificat pour l'équilibreur de charge
Amazon Web Services (AWS) vous permet de charger et de stocker des certificats SSL dans le cloud, dans le cadre de son service IAM (Identity and Access Management). Vous n'avez pas besoin d'apprendre à utiliser ce service directement, car Cloud Builder fournit une solution pratique. Avec Cloud Builder, vous pouvez charger un ou plusieurs certificats SSL dans AWS IAM, puis choisir d'appliquer n'importe lequel de ces certificats lorsque vous créez un site. Le certificat SSL sera installé pour vous.
Vous pouvez charger un certificat SSL existant ou en créer un nouveau. Vous devez vérifier que votre certificat SSL répond aux critères mentionnés à la section Pour mettre à jour un certificat SSL pour un équilibreur de charges HTTPS de la rubrique Mettre à jour un certificat SSL pour un ELB. Lorsque vous générez le certificat SSL de l'équilibreur de charge, vous devez également vérifier que le nom commun utilisé correspond au DNS public (nom d'hôte) de l'équilibreur de charge. Pour générer les clés privées et publiques d'un nouveau certificat SSL, vous devez utiliser un outil de gestion SSL ou un logiciel, tel qu'OpenSSL.
Remarque :
Un certificat SSL créé avec le répertoire d'administrateur d'ArcGIS Server est géré dans un fichier keystore interne en lecture seule et ne peut pas être exporté pour être utilisé avec l'équilibreur de charge Amazon.
Pour télécharger un nouveau certificat SSL et l'installer sur l'équilibreur de charge, procédez comme suit :
- Copiez les clés privées et publiques correspondant à votre certificat SSL dans un dossier sur l'ordinateur exécutant Cloud Builder.
- Commencez à créer ou à mettre à jour un site avec Cloud Builder.
- Dans le volet Sécurité de Cloud Builder, activez Installer un certificat SSL.
- Dans la liste déroulante Choisir un certificat SSL, sélectionnez <Télécharger le certificat>.
- Fournissez le nom du certificat en saisissant un nom unique pour le certificat SSL. N'incluez pas le chemin d'accès dans cette valeur.
- Indiquez l'emplacement de la clé privée correspondant au certificat SSL à charger. La clé privée doit être une clé RSA au format PEM.
- Indiquez l'emplacement du certificat de la clé publique correspondant au certificat SSL à charger. La clé publique doit être au format PEM.
- Cliquez sur Télécharger.
- Dans la liste déroulante Choisir un certificat SSL, vérifiez que votre nouveau certificat est sélectionné.
Utiliser un certificat existant pour l'équilibreur de charge
Si vous avez déjà chargé un certificat avec Cloud Builder, vous pouvez procéder comme suit pour l'installer sur un site :
- Commencez à créer ou à mettre à jour un site avec Cloud Builder.
- Dans le volet Sécurité de Cloud Builder, activez Installer un certificat SSL.
- Dans la liste déroulante Choisir un certificat SSL, sélectionnez le nom de votre certificat.
Configurer le contrôle de l'intégrité de l'équilibreur de charge dans les scénarios HTTPS uniquement
Lorsque vous sélectionnez un certificat SSL, Cloud Builder configure votre site afin qu'il puisse recevoir des requêtes HTTP et HTTPS. Si vous modifiez ArcGIS Server ultérieurement afin qu'il ne puisse recevoir que des requêtes HTTPS, vous devez mettre à jour le contrôle d'intégrité de l'équilibreur de charge en procédant comme suit :
- Connectez-vous à la console de gestion AWS et affichez la page de la région EC2 où se trouve votre site.
- Cliquez sur Systèmes d'équilibrage de la charge.
- Activez la case à cocher en regard du programme d'équilibrage de charge nommé arcgis-<votre site>.
- Dans le volet inférieur, cliquez sur l'onglet Contrôle de l'intégrité.
- Cliquez sur Modifier le contrôle de l'intégrité.
- Changez le Protocole Ping en HTTPS.
- Changez le Port Ping en 6443 et cliquez sur Enregistrer.
Vous avez un commentaire à formuler concernant cette rubrique ?