ArcGIS Server サイトを作成すると、サイトに参加しているサーバー コンピューターごとに自己署名証明書が自動的に作成されます。このチュートリアルでは、デフォルトの自己署名証明書を使用して ArcGIS Server を構成する方法を説明します。ArcGIS Server はデフォルトで、HTTPS リクエストにこの自己署名証明書を使用します。
まれに、ArcGIS Server の自己署名証明書が有効でなくなっている場合がありますが、通常は証明書が期限切れになっているか、コンピューターのホスト名が変更されているためです。これらの場合は、新しい自己署名証明書を生成する必要があります。詳細については、「新しい自己署名証明書の作成」をご参照ください。
デフォルトの自己署名証明書を表示するには、以下の手順に従います。
- https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
- [machines] > [machine name] > [sslcertificates] > [selfsignedcertificate] の順に参照します。
サイトへのアクセス
デフォルトで HTTPS が有効になっている場合、ArcGIS Server はリクエストに対してポート 6443 をリッスンします。次の URL を使用すると、 ArcGIS Server に安全にアクセスできます。
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
備考:
ArcGIS Server の名前を変更しても、引き続き HTTPS を使用して ArcGIS Server にアクセスできます。ただし、新しい証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。
OS 証明書ストアへの証明書のインポート
PrintingTools サービスなどの ArcGIS サービスを ArcGIS Server で使用するには、サーバーの証明書を信頼された証明書としてインストールする必要があります。
- ArcGIS Server Administrator Directory にログインします。
- [machines] → [<コンピューター名>] → [sslcertificates] の順に選択します。
- ArcGIS Server で使用されている証明書をクリックし、[エクスポート] をクリックします。CA ルート証明書が保存されているコンピューター上の場所に、このファイルを保存します。
- ArcGIS Server をホストしているコンピューターで、<ArcGIS Server installation directory>/arcgis/server/usr ディレクトリを参照して、init_user_param.sh スクリプトをテキスト エディターで開きます。
- 「export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>」という行を検索し、すべての CA ルート証明書が保存されているシステム上の場所を指定します。指定したディレクトリは、ArcGIS Server をインストールするときに使用されたアカウントからアクセスできる必要があります。シャープ記号 (#) を削除して、行をコメント解除する必要があります。
- init_user_param.sh スクリプトを保存して閉じます。
- ArcGIS Server を再起動します。これを行うには、サイト内の各 GIS サーバー上で startserver.sh スクリプトを実行します。
- サイトの GIS サーバーごとにこの手順を繰り返します。