Skip To Content

デフォルトの自己署名証明書を使用した SSL の有効化

このトピックの内容

このチュートリアルでは、デフォルトの自己署名証明書を使用して ArcGIS Server で SSL を有効化する方法を説明します。ArcGIS Server サイトを最初に作成するときに、サイトに参加している各 GIS サーバー コンピューターに、自己署名証明書が自動的に作成されます。SSL が有効な場合、ArcGIS Server はデフォルトでこの自己署名証明書を使用します。

まれに、ArcGIS Server の自己署名証明書が有効でなくなっている場合がありますが、通常は証明書が期限切れになっているか、コンピューターのホスト名が変更されているためです。これらの場合は、新しい自己署名証明書を生成する必要があります。手順については、「新しい自己署名証明書の作成」をご参照ください。

デフォルトの自己署名証明書を表示するには、以下の手順に従います。

  1. http://gisserver.domain.com:6080/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
  2. [machines] > [machine name] > [sslcertificates] > [selfsignedcertificate] の順に参照します。

サイトの SSL の有効化

  1. ArcGIS Server Administrator Directory にログインします。 http://gisserver.domain.com:6080/arcgis/admin.
  2. [security] > [config] > [update] の順に移動します。
  3. [Protocol] パラメーターで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。開発者環境では、[HTTP and HTTPS] オプションを使用することもできます。このオプションを使用すると、ユーザーは HTTP または HTTPS を通じて ArcGIS Server にアクセスできます。
注意:

ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまで、1 分かかります。

レガシー:

10.2.1 以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。

SSL を使用したサイトへのアクセス

SSL の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

注意:

SSL が有効になっているときに ArcGIS Server の名前を変更しても、SSL を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい SSL 証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。

OS 証明書ストアへの証明書のインポート

PrintingTools サービスなどの ArcGIS サービスを SSL が有効化された ArcGIS Server で使用するには、サーバーの SSL 証明書を信頼された証明書としてインストールする必要があります。

  1. ArcGIS Server Administrator Directory にログインします。
  2. [machines] → [<コンピューター名>] → [sslcertificates] の順に選択します。
  3. ArcGIS Server で使用されている SSL 証明書をクリックし、[エクスポート] をクリックします。ファイルをコンピューター上の場所に保存します。
  4. [証明書マネージャー] を開きます。これを行うには、[スタート] ボタンを押し、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。‌
  5. [証明書マネージャー] ウィンドウで、[信頼されたルート認証機関] をクリックして、[証明書] をクリックします。
  6. トップ メニューで、[操作] をクリックし、[すべてのタスク] > [インポート] の順にクリックします。
  7. [証明書のインポート ウィザード] ダイアログ ボックスで、[次へ] をクリックし、ウィザードに表示される手順に従って、証明書をインポートします。
  8. サイトの GIS サーバーごとにこの手順を繰り返します。