Skip To Content

Configurer ArcGIS Server avec un certificat existant signé par une autorité de certification

Si vous possédez un certificat émis par une autorité de certification commerciale ou interne, vous pouvez configurer ce certificat existant avec ArcGIS Server. Pour importer ce certificat dans ArcGIS Server, ce certificat et la clé privée associée doivent être stockés au format PKCS#12 qui est représenté par un fichier avec l’extension .p12 ou .pfx. Pour configurer un certificat existant, procédez comme suit :

  1. Importez le certificat dans ArcGIS Server.
  2. Configurez ArcGIS Server pour qu’il utilise le certificat.
  3. Configurez chaque serveur SIG de votre déploiement.
  4. Importez le certificat dans le magasin de certificats du système d’exploitation.
  5. Accédez à votre site.

Importer le certificat dans ArcGIS Server

Pour importer le certificat dans ArcGIS Server, procédez comme suit :

  1. Connectez-vous au répertoire d’administrateur ArcGIS Server en tant qu’administrateur de site principal ou utilisateur disposant de privilèges d’administrateur. Par exemple : https://gisserver.domain.com:6443/arcgis/admin.
  2. Accédez à machines > [nom de la machine] > sslcertificates.
  3. Cliquez sur importExistingServerCertificate pour importer le certificat du serveur, puis fournissez les informations suivantes :
    • Mot de passe du certificat : entrez le mot de passe pour déverrouiller le fichier contenant le certificat.
    • Alias : entrez un nom unique permettant d’identifier aisément le certificat (par exemple domaincert).
    • Fichier de certificat : accédez à l’emplacement du fichier de certificat existant signé par l’autorité de certification, puis sélectionnez-le.
    • Import certificate chain (Importer la chaîne de certificats) : lorsque cette option est sélectionnée, les certificats racines ou intermédiaires éventuellement inclus dans le fichier .pfx ou .p12 sont également importés. L’alias de ces certificats correspond à l’alias saisi ci-dessus, et il est ajouté avec _root ou _intermediate, selon le type de certificat.
  4. Cliquez sur Importer.
    Après avoir importé un certificat existant signé par l’autorité de certification, les certificats racines et intermédiaires ont peut-être déjà été importés. Ceux-ci sont censés figurer sous machines > [nom de machine] > sslcertificates.
  5. Si les certificats racines et intermédiaires n’ont pas été importés ou qu’un certificat racine ou intermédiaire est nécessaire, effectuez les sous-étapes suivantes :
    1. Cliquez sur machines > [nom de machine] > sslcertificates > ImportRootOrIntermediate.
    2. Accédez à l’emplacement du certificat racine fourni par l’autorité de certification, puis sélectionnez-le.
    3. Attribuez un nom unique à l’alias.
    4. Cliquez sur Importer. Si l’autorité de certification a émis des certificats intermédiaires supplémentaires, veuillez également les importer.

      N'importez pas le certificat signé par l'autorité de certification.

Configurer ArcGIS Server pour qu'il utilise le certificat

Pour indiquer le certificat qui sera utilisé par ArcGIS Server, procédez comme suit :

  1. Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
  2. Accédez à machines > [nom de la machine].
  3. Cliquez sur Modifier.
  4. Saisissez le nom du certificat à utiliser dans le champ Certificat SSL du serveur Web.
  5. Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications. Votre site ArcGIS Server est automatiquement redémarré.
  6. Une fois votre site redémarré, vérifiez que vous pouvez accéder à l'URL https://gisserver.domain.com:6443/arcgis/admin. Si vous n’obtenez aucune réponse de cette URL, cela signifie que ArcGIS Server n’a pas réussi à utiliser le certificat. Connectez-vous au répertoire d'administrateur ArcGIS Server sur http://gisserver.domain.com:6080/arcgis/admin, vérifiez votre certificat SSL et configurez ArcGIS Server de façon à utiliser un nouveau ou un autre certificat.
  7. Sur la page en cours, consultez la propriété Certificat SSL du serveur Web pour vous assurer que le certificat de votre choix sera bien utilisé pour HTTPS.

Configurer chaque serveur SIG de votre déploiement

Dans le cas d’un déploiement de ArcGIS Server sur plusieurs machines, vous devez répéter les étapes des sections précédentes pour chaque machine de serveur du site. Une fois que tous les certificats ont été importés, redémarrez chaque machine du site ArcGIS Server.

Importer le certificat dans le magasin de certificats du système d'exploitation

Importer le certificat racine de l'autorité de certification dans le magasin de certificats du système d'exploitation :

  1. Connectez-vous à une machine hébergeant ArcGIS Server.
  2. Copiez sur cet ordinateur le certificat signé renvoyé par l'autorité de certification.
  3. Ouvrez ce certificat et cliquez sur l'onglet Chemin d'accès au certificat.

    Si l’option Certificate Status (Statut du certificat) est définie sur This certificate is OK (Ce certificat est correct), cela signifie que le certificat racine de l’autorité de certification se trouve dans le magasin de certificats Windows et qu’il ne doit pas être importé. Passez à l’étape 12.

  4. Copiez sur cet ordinateur le certificat racine de l'autorité de certification.
  5. Ouvrez ce certificat et cliquez sur l'onglet Général. Cliquez sur le bouton Install Certificate (Installer un certificat).
  6. Lorsque l’Assistant Importation de certificat affiche la fenêtre Bienvenue, cliquez sur Suivant.
  7. Dans la fenêtre Certificate Store (Magasin de certificats), sélectionnez l’option Place all certificates in the following store (Placer tous les certificats dans le magasin suivant).
  8. Cliquez sur le bouton Parcourir. Dans la boîte de dialogue Select Certificate Store (Sélectionner un magasin de certificats), activez l’option Show physical stores (Afficher les magasins physiques).
  9. Développez le dossier Autorités de certification racines de confiance pour en afficher le contenu. Sélectionnez Ordinateur local comme magasin de certificats à utiliser. Cliquez sur OK.
  10. Dans la fenêtre Certificate Store (Magasin de certificats), cliquez sur Next (Suivant).
  11. Cliquez sur Finish (Terminer).
  12. Répétez les étapes 1 à 11 pour chaque serveur SIG de votre site.
  13. Redémarrez chaque machine de serveur SIG du site.

Accéder à votre site

Quand HTTPS est activé par défaut, ArcGIS Server écoute les requêtes sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

Répertoire des services ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

Remarque :

Si vous renommez ArcGIS Server, vous pouvez continuer à accéder à ArcGIS Server via HTTPS. Toutefois, vous devez générer un nouveau certificat et configurer ArcGIS Server de façon à ce qu’il l’utilise.