商用または内部の認証機関 (CA) が発行した証明書をすでに持っている場合、この既存の証明書を ArcGIS Server に構成できます。 この証明書を ArcGIS Server にインポートする場合、証明書とそれに関連するプライベート キーは、.p12 または .pfx の拡張子を持つファイルで表される PKCS#12 形式で保存する必要があります。 既存の証明書を構成するには、次の手順を実行します。
- ArcGIS Server に証明書をインポートします。
- 証明書を使用するように ArcGIS Server を構成します。
- 配置された各 GIS サーバーを構成します。
- OS 証明書ストアに証明書をインポートします。
- サイトにアクセスします。
ArcGIS Server への証明書のインポート
証明書を ArcGIS Server にインポートするには、次の手順を実行します。
- プライマリ サイト管理者または管理者権限を持つユーザーとして ArcGIS Server Administrator Directory (たとえば、https://gisserver.domain.com:6443/arcgis/admin) にサイン インします。
- [machines] > [<コンピューター名>] > [sslcertificates] の順に移動します。
- [importExistingServerCertificate] をクリックして、サーバー証明書をインポートし、次の情報を指定します。
- Certificate password - 証明書を含むファイルのロックを解除するパスワードを入力します。
- Alias - 証明書を簡単に識別する一意の名前を入力します (例: domaincert)。
- 証明書ファイル - CA 署名証明書ファイルの場所を参照し、既存の証明書ファイルを選択します。
- 証明書チェーンのインポート - これを選択すると、.pfx ファイルまたは .p12 ファイルに含まれるルート証明書または中間証明書もインポートされます。 これらの証明書のエイリアスは上記で指定されたエイリアスと照合され、証明書のタイプに応じて _root または _intermediate のいずれかが付加されます。
- [インポート] をクリックします。既存の CA 署名証明書をインポートした後、ルート証明書と中間証明書がすでにインポートされていることがあります。 これらは [machines] > [コンピューター名] > [sslcertificates] にリストされます。
- ルート証明書と中間証明書がインポートされなかった場合、または追加のルート証明書と中間証明書が必要な場合は、以下のサブステップを完了します。
- [machines] > [コンピューター名] > [sslcertificates] > [ImportRootOrIntermediate] をクリックします。
- CA から提供されたルート証明書の場所を参照し、選択します。
- エイリアスの一意の名前を入力します。
- [インポート] をクリックします。 CA からその他の中間証明書が発行されている場合は、それらの証明書もインポートします。
CA 署名証明書はインポートしないでください。
証明書を使用するための ArcGIS Server の構成
ArcGIS Server で使用する証明書を指定するには、次の手順に従います。
- https://gisserver.domain.com:6443/arcgis/admin で ArcGIS Server Administrator Directory にログインします。
- [machines] > [<コンピューター名>] の順に移動します。
- [edit] をクリックします。
- [Web server SSL Certificate] フィールドに、使用する証明書の名前を入力します。
- [Save Edits] をクリックして、変更内容を適用します。ArcGIS Server サイトが自動的に再起動します。
- サイトが再起動したら、URL https://gisserver.domain.com:6443/arcgis/admin にアクセスできることを確認します。この URL から応答がない場合、ArcGIS Server は証明書を使用できなかったことになります。ArcGIS Server Administrator Directory (http://gisserver.domain.com:6080/arcgis/admin) にログインします。SSL 証明書をチェックし、新規または別個の証明書を使用するように ArcGIS Server を構成します。
- 現在のページの [Web server SSL Certificate] プロパティで、適切な証明書が HTTPS で使用されることを確認します。
配置された各 GIS サーバーの構成
ArcGIS Server サイトに複数のコンピューターが配置されている場合は、サイト内のサーバー コンピューターごとに、前のセクションの手順を繰り返す必要があります。 すべての証明書がインポートされたら、ArcGIS Server サイト内の各コンピューターを再起動します。
OS 証明書ストアへの証明書のインポート
CA のルート証明書をオペレーティング システムの証明書ストアにインポートします。
- ArcGIS Server をホストしているコンピューターにサイン インします。
- CA から受け取った署名済みの証明書を、このコンピューター上の場所にコピーします。
- この証明書を開き、[証明のパス] タブをクリックします。
[証明書の状態] が [この証明書は問題ありません。] に設定されている場合、CA ルート証明書は Windows 証明書ストアに存在しています。証明書のインポートは必要ありません。 手順 12 に進みます。
- CA ルート証明書をこのコンピューター上の場所にコピーします。
- この証明書を開き、[一般] タブをクリックします。 [証明書のインストール] ボタンをクリックします。
- [証明書のインポート ウィザード] が [ようこそ] ウィンドウに開いたら、[次へ] をクリックします。
- [証明書ストア] パネルで、[証明書をすべて次のストアに配置する] オプションを選択します。
- [参照] ボタンをクリックします。 [証明書ストアの選択] ダイアログ ボックスで、[物理ストアを表示する] オプションを有効にします。
- [信頼されたルート証明機関] フォルダーを展開して、その内容を表示します。 使用する証明書ストアとして [ローカル コンピューター] を選択します。 [OK] をクリックします。
- [証明書ストア] パネルで、[次へ] をクリックします。
- [完了] をクリックします。
- サイト内の各 GIS サーバーで、手順 1 〜 11 を繰り返します。
- サイト内の各 GIS サーバーを再起動します。
サイトへのアクセス
デフォルトで HTTPS が有効になっている場合、ArcGIS Server はリクエストに対してポート 6443 をリッスンします。次の URL を使用すると、 ArcGIS Server に安全にアクセスできます。
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
注意:
ArcGIS Server の名前を変更しても、引き続き HTTPS を使用して ArcGIS Server にアクセスできます。ただし、新しい証明書を生成して、ArcGIS Server がこの証明書を使用するように構成する必要があります。