商用または内部の認証機関 (CA) が発行した証明書をすでに持っている場合、この既存の証明書を使用して ArcGIS Server で HTTPS を構成できます。この証明書を ArcGIS Server にインポートするには、証明書とそれに関連するプライベート キーは、.p12 または .pfx の拡張子を持つファイルで表される PKCS#12 形式で保存する必要があります。既存の証明書を使用して HTTPS を構成する手順は、以下のとおりです。
ArcGIS Server への証明書のインポート
- プライマリ サイト管理者または管理者権限を持つユーザーとして ArcGIS Server Administrator Directory (たとえば、https://gisserver.domain.com:6443/arcgis/admin) にログインします。
- [machines] → [<コンピューター名>] → [sslcertificates] の順に選択します。
- インポートする証明書は CA が発行したものなので、まず CA のルートまたは中間証明書をインポートする必要があります。[importRootOrIntermediate] をクリックして、CA のルートまたは中間証明書をインポートします。
- [importExistingServerCertificate] をクリックして、サーバー証明書をインポートします。
- [Certificate password] フィールドに、証明書を含むファイルのロックを解除するパスワードを入力します。
- [Alias] フィールドに、証明書を簡単に識別できる一意の名前を入力します。
- [Browse] をクリックして、証明書とそのプライベート キーを含む *.p12 または *.pfx ファイルを選択します。
- [Import] をクリックして、証明書をインポートします。
SSL 証明書を使用するための ArcGIS Server の構成
ArcGIS Server で使用する証明書を指定するには、次の手順に従います。
- https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
- [machines] > [<コンピューター名>] の順に移動します。
- [edit] をクリックします。
- [Web server SSL Certificate] フィールドに、使用する証明書の名前を入力します。
- [Save Edits] をクリックして、変更内容を適用します。ArcGIS Server サイトが自動的に再起動します。
- サイトが再起動したら、URL https://gisserver.domain.com:6443/arcgis/admin にアクセスできることを確認します。この URL から応答がない場合、ArcGIS Server は証明書を使用できなかったことになります。ArcGIS Server Administrator Directory (http://gisserver.domain.com:6080/arcgis/admin) にログインします。SSL 証明書をチェックし、新規または別個の証明書を使用するように ArcGIS Server を構成します。
- 現在のページの [Web server SSL Certificate] プロパティで、適切な証明書が HTTPS で使用されることを確認します。
配置された各 GIS サーバーの構成
ArcGIS Server のコンピューターが複数ある場合、サイト内の各 GIS サーバーに対して、前のセクションの手順 1 と 2 を繰り返す必要があります。
サイトでの HTTPS のみの構成
- ArcGIS Server Administrator Directory にログインします。https://gisserver.domain.com:6443/arcgis/admin
- [security] > [config] > [update] の順に移動します。
- [Protocol] パラメーターで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。開発者環境では、サイトを [HTTP and HTTPS] 構成のままにしておくこともできます。このオプションを使用すると、ユーザーは HTTP または HTTPS を通じて ArcGIS Server にアクセスできます。
注意:
ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまで、1 分かかります。
レガシー:
10.2.1 以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。
OS 証明書ストアへの証明書のインポート
CA のルート証明書をオペレーティング システムの証明書ストアにインポートします。
- ArcGIS Server をホストするコンピューターで、<ArcGIS Server インストール ディレクトリ>/arcgis/server/usr ディレクトリに移動し、テキスト エディターで init_user_param.sh スクリプトを開きます。
- export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> という行を見つけて、すべての CA ルート証明書が保存されているコンピューター上の場所を指定します。指定したディレクトリは、ArcGIS Server のインストールに使用したアカウントからアクセスできる必要があります。シャープ記号 [#] を削除して、行をコメント解除する必要があります。
- init_user_param.sh スクリプトを保存し、閉じます。
- サイト内の各 GIS サーバーで、手順 1 ~ 3 を繰り返します。
- ArcGIS Server を再起動します。これを行うには、サイト内の各 GIS サーバー上で startserver.sh スクリプトを実行します。
HTTPS を使用したサイトへのアクセス
HTTPS の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
注意:
HTTPS が有効になっているときに ArcGIS Server の名前を変更しても、HTTPS を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。