Skip To Content

デフォルトの自己署名証明書を使用した HTTPS のみの構成

このチュートリアルでは、デフォルトの自己署名証明書を使用して ArcGIS Server で HTTPS を構成する方法を説明します。ArcGIS Server サイトを最初に作成するときに、サイトに参加している各 GIS サーバー コンピューターに、自己署名証明書が自動的に作成されます。ArcGIS Server はデフォルトで、HTTPS リクエストにこの自己署名証明書を使用します。

まれに、ArcGIS Server の自己署名証明書が有効でなくなっている場合がありますが、通常は証明書が期限切れになっているか、コンピューターのホスト名が変更されているためです。これらの場合は、新しい自己署名証明書を生成する必要があります。詳細については、「新しい自己署名証明書の作成」をご参照ください。

デフォルトの自己署名証明書を表示するには、以下の手順に従います。

  1. https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
  2. [machines] > [machine name] > [sslcertificates] > [selfsignedcertificate] の順に参照します。

サイトでの HTTPS のみの構成

  1. ArcGIS Server Administrator Directory にログインします。https://gisserver.domain.com:6443/arcgis/admin
  2. [security] > [config] > [update] の順に移動します。
  3. [Protocol] パラメーターで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。開発者環境では、サイトを [HTTP and HTTPS] 構成のままにしておくこともできます。このオプションを使用すると、ユーザーは HTTP または HTTPS を通じて ArcGIS Server にアクセスできます。
注意:

ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまで、1 分かかります。

レガシー:

10.2.1 以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。

HTTPS を使用したサイトへのアクセス

HTTPS の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

注意:

HTTPS が有効になっているときに ArcGIS Server の名前を変更しても、HTTPS を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。

OS 証明書ストアへの証明書のインポート

PrintingTools サービスなどの ArcGIS サービスを HTTPS が有効化された ArcGIS Server で使用するには、サーバーの証明書を信頼された証明書としてインストールする必要があります。

  1. ArcGIS Server Administrator Directory にログインします。
  2. [machines] → [<コンピューター名>] → [sslcertificates] の順に選択します。
  3. ArcGIS Server で使用されている証明書をクリックし、[エクスポート] をクリックします。CA ルート証明書が保存されているコンピューター上の場所に、このファイルを保存します。
  4. ArcGIS Server をホストしているコンピューターで <ArcGIS Server installation directory>/arcgis/server/usr ディレクトリに移動して、init_user_param.sh スクリプトをテキスト エディターで開きます。
  5. export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>」という行を検索し、すべての CA ルート証明書が保存されているシステム上の場所を指定します。指定したディレクトリは、ArcGIS Server のインストールに使用したアカウントからアクセスできる必要があります。シャープ記号 (#) を削除して、行をコメント解除する必要があります。
  6. init_user_param.sh スクリプトを保存し、閉じます。
  7. ArcGIS Server を再起動します。これを行うには、サイト内の各 GIS サーバー上で startserver.sh スクリプトを実行します。
  8. サイトの GIS サーバーごとにこの手順を繰り返します。