Lorsque vous créez votre site ArcGIS Server, un certificat auto-signé est automatiquement créé pour chaque serveur faisant partie du site. Ce didacticiel explique comment configurer le protocole ArcGIS Server à l’aide du certificat auto-signé par défaut. Par défaut, ArcGIS Server utilise ce certificat pour les requêtes HTTPS.
Il arrive, exceptionnellement, que le certificat auto-signé relatif à ArcGIS Server ne soit plus valide, car il a expiré ou que le nom d’hôte de l’ordinateur a été modifié. Dans ce cas, il vous appartient d’en générer un nouveau. Pour obtenir des instructions complètes, reportez-vous à la page Créer un certificat auto-signé.
Si vous souhaitez afficher le certificat auto-signé par défaut, suivez les instructions ci-dessous :
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates > selfsignedcertificate.
Accéder à votre site
Quand HTTPS est activé par défaut, ArcGIS Server écoute les requêtes sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
Répertoire des services ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Remarque :
Si vous renommez ArcGIS Server, vous pouvez continuer à accéder à ArcGIS Server via HTTPS. Toutefois, vous devez générer un nouveau certificat et configurer ArcGIS Server de façon à ce qu’il l’utilise.
Importer le certificat dans le magasin de certificats du système d'exploitation
Pour que les services ArcGIS, tels que le service PrintingTools, fonctionnent avec ArcGIS Server, le certificat du serveur doit être installé en tant que certificat approuvé :
- Connectez-vous au répertoire administrateur de ArcGIS Server.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur le certificat utilisé par ArcGIS Server, puis sur export (Exporter). Enregistrez le fichier à l'emplacement où sont stockés les certificats racines de l'autorité de certification sur votre ordinateur.
- Sur la machine qui héberge ArcGIS Server, ouvrez le script init_user_param.sh dans un éditeur de texte en accédant au répertoire <ArcGIS Server installation directory>/arcgis/server/usr.
- Accédez à la ligne export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> et indiquez un emplacement où tous les certificats racines de l'autorité de certification sont stockés sur le système. Sachez que le compte utilisé pour installer ArcGIS Server doit pouvoir accéder au répertoire spécifié. Vous devez annuler les marques de commentaire appliquées aux lignes en effaçant les caractères dièse (#).
- Enregistrez et fermez le script init_user_param.sh.
- Redémarrez ArcGIS Server. Pour ce faire, exécutez le script startserver.sh sur chaque serveur SIG de votre site.
- Répétez les étapes ci-dessus pour chaque serveur SIG du site.
Vous avez un commentaire à formuler concernant cette rubrique ?