Skip To Content

既存の証明書を使用した HTTPS の構成

商用または内部の認証機関 (CA) が発行した証明書をすでに持っている場合、この既存の証明書を使用して ArcGIS Server に HTTPS を構成できます。 この証明書を ArcGIS Server にインポートする場合、証明書とそれに関連するプライベート キーは、*.p12 または *.pfx の拡張子を持つファイルで表される PKCS#12 形式で保存する必要があります。 既存の証明書を使用して HTTPS を構成する手順は、以下のとおりです。

ArcGIS Server への証明書のインポート

  1. プライマリ サイト管理者または管理者権限を持つユーザーとして ArcGIS Server Administrator Directory (たとえば、https://gisserver.domain.com:6443/arcgis/admin) にサイン インします。
  2. [machines] > [<コンピューター名>] > [sslcertificates] の順に移動します。
  3. インポートする証明書は CA が発行したものなので、まず CA のルートまたは中間証明書をインポートする必要があります。 [importRootOrIntermediate] をクリックして、CA のルートまたは中間証明書をインポートします。
  4. [importExistingServerCertificate] をクリックして、サーバー証明書をインポートします。
    1. [Certificate password] フィールドに、証明書を含むファイルのロックを解除するパスワードを入力します。
    2. [Alias] フィールドに、証明書を簡単に識別できる一意の名前を入力します。
    3. [Browse] をクリックして、証明書とそのプライベート キーを含む *.p12 または *.pfx ファイルを選択します。
    4. [Import] をクリックして、証明書をインポートします。

SSL 証明書を使用するための ArcGIS Server の構成

ArcGIS Server で使用する証明書を指定するには、次の手順に従います。

  1. https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
  2. [machines] > [<コンピューター名>] の順に移動します。
  3. [edit] をクリックします。
  4. [Web server SSL Certificate] フィールドに、使用する証明書の名前を入力します。
  5. [Save Edits] をクリックして、変更内容を適用します。ArcGIS Server サイトが自動的に再起動します。
  6. サイトが再起動したら、URL https://gisserver.domain.com:6443/arcgis/admin にアクセスできることを確認します。この URL から応答がない場合、ArcGIS Server は証明書を使用できなかったことになります。ArcGIS Server Administrator Directory (http://gisserver.domain.com:6080/arcgis/admin) にログインします。SSL 証明書をチェックし、新規または別個の証明書を使用するように ArcGIS Server を構成します。
  7. 現在のページの [Web server SSL Certificate] プロパティで、適切な証明書が HTTPS で使用されることを確認します。

配置された各 GIS サーバーの構成

ArcGIS Server のコンピューターが複数ある場合、サイト内の各サーバーに対して、前のセクションの手順を繰り返す必要があります。 すべての証明書がインポートされたら、ArcGIS Server サイト内の各コンピューターを再起動します。

サイトでの HTTPS のみの構成

  1. ArcGIS Server Administrator Directory にログインします。https://gisserver.domain.com:6443/arcgis/admin
  2. [security] > [config] > [update] の順に移動します。
  3. [Protocol] パラメーターで [HTTPS Only] オプションを選択して、[Update] をクリックします。ArcGIS Server サイトが自動的に再起動します。
注意:

ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまで、1 分かかります。

レガシー:

10.2.1 以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。

OS 証明書ストアへの証明書のインポート

CA のルート証明書をオペレーティング システムの証明書ストアにインポートします。

  1. ArcGIS Server をホストしているコンピューターにサイン インします。
  2. CA から受け取った署名済みの証明書を、このコンピューター上の場所にコピーします。
  3. この証明書を開き、[証明のパス] タブをクリックします。 [証明書の状態][この証明書は問題ありません。] に設定されている場合、CA ルート証明書は Windows 証明書ストアに存在しています。証明書のインポートは必要ありません。 手順 12 に進みます。
  4. CA ルート証明書をこのコンピューター上の場所にコピーします。
  5. この証明書を開き、[一般] タブをクリックします。 [証明書のインストール] ボタンをクリックします。
  6. [証明書のインポート ウィザード][ようこそ] ウィンドウに開いたら、[次へ] をクリックします。
  7. [証明書ストア] パネルで、[証明書をすべて次のストアに配置する] オプションを選択します。
  8. [参照] ボタンをクリックします。 [証明書ストアの選択] ダイアログ ボックスで、[物理ストアを表示する] オプションを有効にします。
  9. [信頼されたルート証明機関] フォルダーを展開して、その内容を表示します。 使用する証明書ストアとして [ローカル コンピューター] を選択します。 [OK] をクリックします。
  10. [証明書ストア] パネルで、[次へ] をクリックします。
  11. [完了] をクリックします。
  12. サイト内の各 GIS サーバーで、手順 1 〜 11 を繰り返します。
  13. サイト内の各 GIS サーバーを再起動します。

HTTPS を使用したサイトへのアクセス

HTTPS の構成が完了すると、ArcGIS Server はポート 6443 で HTTPS リクエストを待機します。以下の URL を使用して、ArcGIS Server に安全にアクセスできます。

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

注意:

HTTPS が有効になっているときに ArcGIS Server の名前を変更しても、HTTPS を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。