デフォルトの自己署名証明書を使用した SSL の有効化
このトピックの内容
このチュートリアルでは、デフォルトの自己署名証明書を使用して ArcGIS Server で SSL を有効化する方法を説明します。ArcGIS Server サイトを最初に作成するときに、サイトに参加している各 GIS サーバー コンピューターに、自己署名証明書が自動的に作成されます。SSL が有効な場合、ArcGIS Server はデフォルトでこの自己署名証明書を使用します。
まれに、ArcGIS Server の自己署名証明書が有効でなくなっている場合がありますが、通常は証明書が期限切れになっているか、コンピューターのホスト名が変更されているためです。これらの場合は、新しい自己署名証明書を生成する必要があります。手順については、「新しい自己署名証明書の作成」をご参照ください。
デフォルトの自己署名証明書を表示するには、以下の手順に従います。
- http://gisserver.domain.com:6080/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
- [machines] > [machine name] > [sslcertificates] > [selfsignedcertificate] の順に参照します。
サイトの SSL の有効化
- ArcGIS Server Administrator Directory にログインします。 http://gisserver.domain.com:6080/arcgis/admin.
- [security] > [config] > [update] の順に移動します。
- [Protocol] パラメーターで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。開発者環境では、[HTTP and HTTPS] オプションを使用することもできます。このオプションを使用すると、ユーザーは HTTP または HTTPS を通じて ArcGIS Server にアクセスできます。
注意:
ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまで、1 分かかります。
レガシー:
10.2.1 以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。
SSL を使用したサイトへのアクセス
SSL の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
注意:
SSL が有効になっているときに ArcGIS Server の名前を変更しても、SSL を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい SSL 証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。
OS 証明書ストアへの証明書のインポート
PrintingTools サービスなどの ArcGIS サービスを SSL が有効化された ArcGIS Server で使用するには、サーバーの SSL 証明書を信頼された証明書としてインストールする必要があります。
- ArcGIS Server Administrator Directory にログインします。
- [machines] → [<コンピューター名>] → [sslcertificates] の順に選択します。
- ArcGIS Server で使用されている SSL 証明書をクリックし、[エクスポート] をクリックします。ファイルをコンピューター上の場所に保存します。
- [証明書マネージャー] を開きます。これを行うには、[スタート] ボタンを押し、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。
- [証明書マネージャー] ウィンドウで、[信頼されたルート認証機関] をクリックして、[証明書] をクリックします。
- トップ メニューで、[操作] をクリックし、[すべてのタスク] > [インポート] の順にクリックします。
- [証明書のインポート ウィザード] ダイアログ ボックスで、[次へ] をクリックし、ウィザードに表示される手順に従って、証明書をインポートします。
- サイトの GIS サーバーごとにこの手順を繰り返します。