Cette rubrique explique comment configurer le protocole HTTPS pour ArcGIS Server à l’aide d’un certificat auto-signé. Les étapes suivantes permettent de configurer HTTPS à l'aide d'un certificat auto-signé :
- Créer un certificat auto-signé.
- Configurer ArcGIS Server de façon à utiliser le certificat.
- Configurer chaque serveur SIG de votre déploiement.
- Configurer HTTPS pour votre site.
- Accéder à votre site à l'aide du protocole HTTPS.
- Importer le certificat dans le magasin de certificats du système d'exploitation.
Créer un certificat auto-signé
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur Générer.
- Indiquez les valeurs des paramètres sur cette page :
Option Description Alias
Nom unique permettant d'identifier aisément le certificat.
Algorithme de la clé
Utilisez RSA (valeur par défaut) ou DSA.
Taille de la clé
Indique la taille, en bits, à utiliser lors de la génération des clés cryptographiques servant à créer le certificat. Plus la taille est importante, plus la clé est difficile à déchiffrer. Cependant, la durée de déchiffrement des données chiffrées augmente avec la taille de la clé. Pour DSA, la taille de la clé peut être comprise entre 512 et 1 024. Pour RSA, la taille recommandée pour la clé est de 2 048 ou plus.
Algorithme de la signature
Utilisez la valeur par défaut (SHA256withRSA). Si votre organisation applique des restrictions de sécurité spécifiques, l’un des algorithmes suivants peut être utilisé pour DSA : SHA384withRSA, SHA512withRSA, SHA1withRSA, SHA1withDSA.
Nom courant
Ce champ est facultatif et permet d’assurer la rétrocompatibilité avec des logiciels et navigateurs web plus anciens. Nous vous conseillons d’utiliser le nom de domaine complet du nom de votre serveur comme nom commun.
Si votre serveur est accessible sur Internet via l'URL https://www.gisserver.com:6443/arcgis/, utilisez www.gisserver.com comme nom commun.
Si votre serveur est accessible uniquement sur votre réseau local, au moyen de l'URL https://gisserver.domain.com:6443/arcgis, utilisez comme nom commun.
Unité d'organisation
Nom de votre unité d'organisation, par exemple, Service SIG.
Organisation
Nom de votre organisation, par exemple, Esri.
Ville ou Localité
Nom de la ville ou de la localité, par exemple, Paris.
Département ou région
Nom complet de votre département ou région, par exemple, Ile de France.
Code de pays
Code abrégé de votre pays, par exemple FR.
Validité
Durée de validité totale de ce certificat, exprimée en jours, par exemple, 365.
Autre nom de l'objet
L’autre nom de l’objet (SAN, Subject Alternative Name) permet de confirmer que le certificat SSL présenté par le site Web auquel vous accédez a été émis pour ce site Web.
Si ce paramètre est laissé vide, le nom de domaine complet de la machine locale est utilisé en tant que valeur par défaut. Le champ SAN prend en charge plusieurs valeurs ; il doit inclure le nom de domaine complet du site web. La valeur du paramètre SAN ne peut pas contenir d’espaces.
Par exemple, si vous accédez principalement à votre serveur via l’URL https://www.esri.com, le paramètre SAN doit avoir la valeur DNS:www.esri.com. Si vous accédez à votre serveur à partir d’Internet, en utilisant l’URL https://www.esri.com, et depuis le réseau local de votre organisation via l’URL https://gisserver.esri.com, le paramètre SAN doit avoir la valeur DNS:www.esri.com,DNS:gisserver.esri.com.
Bien qu’ils soient reconnus, nous ne recommandons pas l’utilisation de caractères génériques (*.esri.com) dans le paramètre SAN. Lorsque le même certificat est utilisé pour plusieurs sites web ou sous-domaines, répertoriez chaque site web ou sous-domaine dans le paramètre SAN, comme l’indique l’exemple suivant :
Exemple : DNS:www.esri.com,DNS:esri.com,DNS:www.esri.ch,DNS:www.esri.rw,DNS:www.esri.de,DNS:maps.esri.com,DNS:support.esri.com,DNS:pro.arcgis.com.
- Cliquez sur Générer pour générer le certificat.
Configurer ArcGIS Server pour qu'il utilise le certificat
Pour indiquer le certificat qui sera utilisé par ArcGIS Server, procédez comme suit :
- Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
- Accédez à machines > [nom de la machine].
- Cliquez sur Modifier.
- Saisissez le nom du certificat à utiliser dans le champ Certificat SSL du serveur Web.
- Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications. Votre site ArcGIS Server est automatiquement redémarré.
- Une fois votre site redémarré, vérifiez que vous pouvez accéder à l'URL https://gisserver.domain.com:6443/arcgis/admin. Si vous n’obtenez aucune réponse de cette URL, cela signifie que ArcGIS Server n’a pas réussi à utiliser le certificat. Connectez-vous au répertoire d'administrateur ArcGIS Server sur http://gisserver.domain.com:6080/arcgis/admin, vérifiez votre certificat SSL et configurez ArcGIS Server de façon à utiliser un nouveau ou un autre certificat.
- Sur la page en cours, consultez la propriété Certificat SSL du serveur Web pour vous assurer que le certificat de votre choix sera bien utilisé pour HTTPS.
Configurer chaque serveur de votre déploiement
Dans le cas d’un déploiement de ArcGIS Server sur plusieurs machines, vous devez créer un certificat auto-signé pour chaque serveur faisant partie du site et configurer cette machine de sorte qu’elle utilise le certificat.
Accéder à votre site
Quand HTTPS est activé par défaut, ArcGIS Server écoute les requêtes sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
Répertoire des services ArcGIS Server | https://gisserver.domain.com:6443/arcgis/rest/services |
Remarque :
Si vous renommez ArcGIS Server, vous pouvez continuer à accéder à ArcGIS Server via HTTPS. Toutefois, vous devez générer un nouveau certificat et configurer ArcGIS Server de façon à ce qu’il l’utilise.
Importer le certificat dans le magasin de certificats du système d'exploitation
Pour que les services ArcGIS, tels que le service PrintingTools, fonctionnent avec ArcGIS Server, le certificat du serveur doit être installé en tant que certificat approuvé :
- Connectez-vous au répertoire administrateur de ArcGIS Server.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur le certificat utilisé par ArcGIS Server, puis sur export (Exporter). Enregistrez le fichier dans un emplacement de votre ordinateur.
- Ouvrez le gestionnaire de certificat. Pour ce faire, cliquez sur le bouton Démarrer, tapez certmgr.msc dans la zone de recherche, puis appuyez sur Entrée.
- Dans la fenêtre Gestionnaire de certificat, cliquez sur Autorités de certification racines de confiance, puis cliquez sur Certificats.
- Dans le menu supérieur, cliquez sur Action, puis sélectionnez Toutes les tâches > Importer.
- Dans la boîte de dialogue Assistant Importation de certificat, cliquez sur Suivant, puis suivez les instructions de l'assistant pour importer le certificat.
- Répétez les étapes ci-dessus pour chaque serveur SIG du site.
Vous avez un commentaire à formuler concernant cette rubrique ?