Skip To Content

Cloud Builder を使用した SSL の設定

このトピックの内容

HTTPS を使用して、ArcGIS Server サイトと暗号化された通信を行う必要がある場合があります。これを行うには、Elastic Load Balancer(ELB)と ArcGIS サイトで SSL 証明書を使用する必要があります。Elastic Load Balancer(ELB)では、信頼できる認証機関(CA)から取得した SSL 証明書を使用する必要があります。ArcGIS Server Cloud Builder on Amazon Web Services は、サイトの作成時に SSL 証明書を ELB にインストールできます。また、デフォルトでも、標準の自己署名証明書を使用して、ArcGIS Server インスタンス上で SSL を有効化できます。この証明書を ArcGIS Server で使用し続けるか、認証機関が発行した新しい証明書で置き換えることができます。

Cloud Builder の [セキュリティ] パネルには、サイトに SSL 証明書をアップロードしインストールするためのオプションが用意されています。

ELB の新しい証明書のアップロード

AWS(Amazon Web Services)を利用すると、IAM(Identity and Access Management)サービスの一部として SSL 証明書をクラウドにアップロードして格納できます。Cloud Builder がフロントエンドを提供するため、このサービスについての直接的な使用方法を知る必要はありません。Cloud Builder を使用して、1 つ以上の SSL 証明書を AWS IAM にアップロードできます。その後、サイトの構築時に、これらの証明書のうちのいずれかを適用できます。証明書はユーザに代わってインストールされます。

既存の SSL 証明書をアップロードするか、新しい SSL 証明書を作成することができます。SSL 証明書が「Load Balancer の SSL 証明書の更新」のトピックの「HTTPS ロード バランサの SSL 証明書の更新」セクションに記載された条件を満たしていることを、確認する必要があります。ELB の SSL 証明書を生成するときに、一般的に使用される名前が ELB のパブリック DNS(ホスト名)に一致していることも確認する必要があります。新しい SSL 証明書のプライベート キーとパブリック キーを生成するには、SSL 管理ツールまたは OpenSSL などのソフトウェア製品を使用する必要があります。

注意:

ArcGIS Server Administrator Directory を使用して作成された SSL 証明書は、内部の読み取り専用キーストアで管理されます。この SSL 証明書を、Amazon ELB で使用するためにエクスポートすることはできません。

新しい SSL 証明書をアップロードし、ELB にインストールするには、以下を実行します。

  1. SSL 証明書に対応するプライベート キーとパブリック キーを、Cloud Builder が実行されているコンピュータ上のフォルダにコピーします。
  2. Cloud Builder を使用してサイトの作成および更新を開始します。
  3. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
  4. [SSL 証明書を選択] ドロップダウン リストから、[<証明書のアップロード>] を選択します。
  5. 一意の SSL 証明書の名前を入力して、[証明書名] を指定します。この値にパスを含めないでください。
  6. アップロードする SSL 証明書に対応する [プライベート キー] の場所を入力します。プライベート キーは、PEM エンコード形式の RSA キーである必要があります。
  7. アップロードする SSL 証明書に対応する [パブリック キーの証明書] の場所を入力します。パブリック キーは、PEM エンコード形式である必要があります。
  8. [アップロード] をクリックします。
  9. [SSL 証明書を選択] ドロップダウン リストで、新しい証明書が選択されていることを確認します。

ELB の既存の証明書の使用

Cloud Builder を使用してすでに証明書をアップロードしている場合は、次の手順を実行して、その証明書をサイトにインストールできます。

  1. Cloud Builder を使用してサイトの作成および更新を開始します。
  2. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
  3. [SSL 証明書を選択] ドロップダウン リストから、証明書の名前を選択します。

HTTPS のみの場合の ELB 状態チェックの構成

SSL 証明書を選択すると、Cloud Builder でサイトが構成され、HTTP および HTTPS リクエストを受け取ることができます。HTTPS リクエストの受信のみを許可するように後で ArcGIS Server を変更する場合、次の手順で Elastic Load Balancer(ELB)の状態チェックを更新する必要があります。

  1. AWS Management Console にログインして、サイトがある EC2 リージョンのページを表示します。
  2. [Load Balancers] をクリックします。
  3. arcgis-<ユーザのサイト> という名前のロード バランサの横にあるチェックボックスをオンにします。
  4. 下のパネルで、[Health Check] タブをクリックします。
  5. [Edit Health Check] をクリックします。
  6. [Ping Protocol][HTTPS] に変更します。
  7. [Ping Port][6443] に変更して、[Save] をクリックします。