Si vous possédez un certificat émis par une autorité de certification commerciale ou interne, vous pouvez configurer ce certificat existant avec ArcGIS Server. Pour importer ce certificat dans ArcGIS Server, ce certificat et la clé privée associée doivent être stockés au format PKCS#12 qui est représenté par un fichier avec l’extension .p12 ou .pfx. Pour configurer un certificat existant, procédez comme suit :
- Importez le certificat dans ArcGIS Server.
- Configurez ArcGIS Server pour qu’il utilise le certificat.
- Configurez chaque serveur SIG de votre déploiement.
- Accédez à votre site.
Importer le certificat dans ArcGIS Server
Héritage :
Dans les versions 10.5.1 et antérieures, les certificats racines SSL étaient importés dans le magasin de certificats du système d’exploitation à l’aide de la variable CA_ROOT_CERTIFICATE_DIR du script init_user_param.sh. Dans les versions 10.6 et ultérieures, cela n’est plus nécessaire.
- Connectez-vous au répertoire d’administrateur ArcGIS Server en tant qu’administrateur de site principal ou utilisateur disposant de privilèges d’administrateur. Par exemple : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Si le certificat que vous importez a été émis par une autorité de certification peu connue (une autorité de certification de domaine interne, par exemple), importez le certificat racine ou intermédiaire de l’autorité de certification, le cas échéant. Pour chaque certificat, cliquez sur importRootOrIntermediate, chargez une copie du certificat racine ou intermédiaire de l’autorité de certification et indiquez un alias unique. Cliquez sur Importer pour importer le certificat.
Aucun redémarrage n’est requis.
- Cliquez sur importExistingServerCertificate pour importer le certificat du serveur.
- Dans le champ Mot de passe du certificat, entrez le mot de passe permettant de déverrouiller le fichier contenant le certificat.
- Dans le champ Alias, entrez un nom unique permettant d’identifier le certificat.
- Cliquez sur Browse (Parcourir) pour sélectionner le fichier .p12 ou .pfx contenant le certificat et sa clé privée.
- Cliquez sur Importer pour importer le certificat.
Configurer ArcGIS Server pour qu'il utilise le certificat
Pour indiquer le certificat qui sera utilisé par ArcGIS Server, procédez comme suit :
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à machines > [nom de la machine].
- Cliquez sur Modifier.
- Saisissez le nom du certificat à utiliser dans le champ Certificat SSL du serveur Web.
- Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications. Votre site ArcGIS Server est automatiquement redémarré.
- Une fois votre site redémarré, vérifiez que vous pouvez accéder à l'URL https://gisserver.domain.com:6443/arcgis/admin. Si vous n’obtenez aucune réponse de cette URL, cela signifie que ArcGIS Server n’a pas réussi à utiliser le certificat. Connectez-vous au répertoire d'administrateur ArcGIS Server sur http://gisserver.domain.com:6080/arcgis/admin, vérifiez votre certificat SSL et configurez ArcGIS Server de façon à utiliser un nouveau ou un autre certificat.
- Sur la page en cours, consultez la propriété Certificat SSL du serveur Web pour vous assurer que le certificat de votre choix sera bien utilisé pour HTTPS.
Configurer chaque serveur SIG de votre déploiement
Dans le cas d’un déploiement de ArcGIS Server sur plusieurs machines, vous devez répéter les étapes des sections précédentes pour chaque machine de serveur du site. Une fois que tous les certificats ont été importés, redémarrez chaque machine du site ArcGIS Server.
Accéder à votre site
Quand HTTPS est activé par défaut, ArcGIS Server écoute les requêtes sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
Répertoire des services ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Remarque :
Si vous renommez ArcGIS Server, vous pouvez continuer à accéder à ArcGIS Server via HTTPS. Toutefois, vous devez générer un nouveau certificat et configurer ArcGIS Server de façon à ce qu’il l’utilise.
Vous avez un commentaire à formuler concernant cette rubrique ?