ArcGIS Web Adaptor がリクエストを ArcGIS Server サイトに転送するように構成されている場合、ArcGIS Web Adaptor をホストしている Web サーバーで HTTPS を有効化する必要があります。開始するには、下記のセクションの手順に従います。
新しい自己署名証明書の作成
- https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にサイン インします。
- [machines] > [<コンピューター名>] > [sslcertificates] の順に移動します。
- [generate] をクリックします。
- このページのパラメーターに値を指定します。
オプション 詳細 エイリアス
証明書を簡単に識別できる一意の名前。
Key Algorithm
RSA (デフォルト) または DSA を使用します。
Key Size
証明書の作成に使用する暗号鍵を生成する際のサイズ (ビット単位) を指定します。鍵のサイズが大きいほど、暗号が破られにくくなりますが、暗号の解読にかかる時間も長くなります。DSA の場合、鍵のサイズは 512 ~ 1,024 で指定します。RSA の場合は、鍵のサイズを 2,048 以上にすることをお勧めします。
Signature Algorithm
デフォルト (SHA1withRSA) を使用します。組織に特定のセキュリティ制限がある場合は、DSA に対して [SHA256withRSA]、[SHA384withRSA]、[SHA512withRSA]、[SHA1withDSA] のいずれかのアルゴリズムを使用できます。
Common Name
サーバーの名前のドメイン名を共通名として使用します。
サーバーに https://www.gisserver.com:6443/arcgis/ の URL を使用してインターネット経由でアクセスできる場合は、www.gisserver.com を共通名として使用します。
サーバーに https://gisserver.domain.com:6443/arcgis の URL を使用して LAN (ローカル エリア ネットワーク) のみでアクセスできる場合は、gisserver.domain.com を共通名として使用します。
Organizational Unit
組織単位の名前 (たとえば、GIS 部門)。
組織
組織の名前 (たとえば、Esri)。
City or Locality
都市または地域の名前 (たとえば、Redlands)。
州
都道府県のフル ネーム (たとえば、California)。
Country Code
国の短縮コード (たとえば、US)。
Validity
この証明書が有効な日数 (たとえば、365)。
Subject Alternative Name
Subject Alternative Name (SAN) は、オプションのパラメーターで、証明書で指定された Common Name (CN) に対する別名を定義します。SAN パラメーター値にスペースを含めることはできません。
このパラメーターが空のままである場合は、ローカル コンピューターの完全修飾ドメイン名がデフォルト値として使用されます。SAN フィールドには、複数の値を指定できます。ただし、必ず Web サイトの完全修飾ドメイン名を含めなければなりません。たとえば、証明書が次の SAN パラメーター値で作成されている場合は、URL: https://www.esri.com、https://esri、および https://10.60.1.16 を使用して、同じサイトにアクセスすることができます。
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- [Generate] をクリックして、証明書を生成します。
CA に対する証明書への署名の要求
ArcGIS Web Adaptor がサイトに接続された唯一のゲートウェイであり、組織の IT セキュリティ ポリシーが自己署名証明書の使用を許可している場合、このセクションをスキップできます。ただし、ユーザーが ArcGIS Web Adaptor を経由しないで ArcGIS Server に直接アクセスすることがある場合、または IT ポリシーが自己署名証明書の使用を許可していない場合は、以下の手順に従って、証明書に署名するように CA に要求することをお勧めします。
- 前のセクションで作成した自己署名証明書を開き、[generateCSR] をクリックします。コンテンツをファイルにコピーします。通常、ファイルの拡張子は「*.csr」です。
- 選択した CA に CSR を送信します。DER (Distinguished Encoding Rules) または Base64 エンコード証明書を取得できます。CA が、証明書を適用する Web サーバーのタイプを要求した場合、[その他/不明] または [Java アプリケーション サーバー] を指定します。アイデンティティが確認された後、CA から *.crt または *.cer ファイルが返送されます。
- CA から受け取った署名済みの証明書を、コンピューター上に保存します。CA からは、署名済みの証明書に加え、ルート証明書も発行されます。CA ルート証明書をコンピューターに保存します。
- ArcGIS Server Administrator Directory (https://gisserver.domain.com:6443/arcgis/admin) にサイン インします。
- [machines] → [<コンピューター名>] → [sslcertificates] > [importRootOrIntermediate] の順にクリックして、CA から提供されたルート証明書をインポートします。CA からその他の中間証明書が発行されている場合は、それらの証明書もインポートします。
- [machines] > [<コンピューター名>] > [sslcertificates] の順に移動します。
- CA に送信した自己署名証明書の名前をクリックします。
- [importSignedCertificate] をクリックして、CA から受け取った署名済みの証明書を保存した場所を参照します。
- [送信] をクリックします。これにより、前のセクションで作成した自己署名証明書が CA 署名証明書に置き換えられます。
証明書を使用するための ArcGIS Server の構成
ArcGIS Server で使用する証明書を指定するには、次の手順に従います。
- https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にサイン インします。
- [machines] > [<コンピューター名>] の順に移動します。
- [edit] をクリックします。
- [Web server SSL Certificate] フィールドに、使用する証明書の名前を入力します。
- [Save Edits] をクリックして、変更内容を適用します。ArcGIS Server サイトが自動的に再起動します。
- サイトが再起動したら、URL https://gisserver.domain.com:6443/arcgis/admin にアクセスできることを確認します。この URL から応答がない場合、ArcGIS Server は指定された SSL 証明書を使用できなかったことになります。SSL 証明書をチェックし、新規または別個の SSL 証明書を使用するように ArcGIS Server を構成します。
- 現在のページで、[Web server SSL Certificate] プロパティを表示し、適切な証明書が HTTPS に使用されることを確認します。
配置された各コンピューターの構成
ArcGIS Server を複数コンピューターのサイトに配置している場合は、証明書を使用するように、配置された各コンピューターを構成する必要があります。ArcGIS Server コンピューターごとに前のセクションの手順を繰り返して、証明書を構成します。
ArcGIS Web Adaptor での HTTPS の構成
ArcGIS Web Adaptor をホストしている Web サーバーで HTTPS を有効化します。詳細な手順については、各 Web サーバーの製品ドキュメントをご参照ください。詳細については、「Web サーバーで HTTPS を有効化」をご参照ください。
レガシー:
10.2.1 以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。
サイトへのアクセス
ポート 6443 または ArcGIS Web Adaptor の URL を使用して、HTTPS で直接 ArcGIS Server に安全にアクセスできます。ArcGIS Server サイトの名前を変更しても、HTTPS を使用して ArcGIS Server へのアクセスを継続できます。ただし、新しい証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。URL の形式は次のように指定できます。
ArcGIS Server Manager | サーバーを使用した ArcGIS Server Manager へのアクセス: https://gisserver.domain.com:6443/arcgis/manager。 ArcGIS Web Adaptor を使用した ArcGIS Server Manager へのアクセス (管理アクセスが有効な場合のみ): https://webadaptorhost.domain.com/webadaptorname/manager。 |
ArcGIS Server Services Directory | サーバーを使用した ArcGIS Server Services Directory へのアクセス: https://gisserver.domain.com:6443/arcgis/rest/services。 ArcGIS Web Adaptor を使用した ArcGIS Server Services Directory へのアクセス: https://webadaptorhost.domain.com/webadaptorname/rest/services。 |