Skip To Content

Включение SSL с помощью имеющегося сертификата SSL

В этом разделе

Если у вас уже есть SSL-сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете использовать его для включения SSL на ArcGIS Server. Чтобы импортировать этот сертификат в ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для включения SSL с помощью имеющегося сертификата выполните следующие шаги:

Импорт SSL-сертификата в ArcGIS Server

  1. Войдите в ArcGIS Server Administrator Directory как первичный администратор сайта или пользователь с правами администратора, например, http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите в machines > [имя_компьютера] > sslcertificates.
  3. Поскольку импортируемый сертификат издан центром сертификации, сначала необходимо импортировать корневой сертификат CA или промежуточный сертификат. Щелкните importRootOrIntermediate, чтобы импортировать корневой сертификат центра сертификации или промежуточный сертификат.
  4. Щелкните importExistingServerCertificate, чтобы импортировать SSL-сертификат сервера.
    1. В поле Пароль сертификата (Certificate password) введите пароль для разблокировки файла, содержащего SSL-сертификат.
    2. В поле Псевдоним (Alias) введите имя, которое позволяет легко идентифицировать сертификат.
    3. Щелкните Обзор (Browse) и выберите файл .p12 или .pfx, содержащий сертификат и его первичный ключ.
    4. Щелкните Импорт (Import), чтобы импортировать SSL-сертификат.

Настройка использования SSL-сертификата в ArcGIS Server

Чтобы указать SSL-сертификат, который должен использоваться в ArcGIS Server, выполните следующие действия:

  1. Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите к компьютеры (machines) > [machine name].
  3. Выберите Редактировать (Edit).
  4. Введите имя SSL-сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
  5. Нажмите кнопку Сохранить изменения, чтобы применить изменения.
  6. На текущей странице проверьте значение свойства SSL-сертификат веб-сервера (Web server SSL Certificate), где для SSL должен быть указан нужный SSL-сертификат.

Настройка всех ГИС-серверов в развернутой системе

Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом ГИС-сервере, участвующем в сайте.

Включение SSL для сайта

  1. Войдите в ArcGIS Server Administrator Directory: http://gisserver.domain.com:6080/arcgis/admin.
  2. Перейдите в меню security > config > update.
  3. Для параметра Протокол (Protocol) выберите опцию Только HTTPS (HTTPS Only) и щелкните Обновить (Update). Сайт ArcGIS Server будет автоматически перезагружен. В среде разработки можно также выбрать опцию HTTP и HTTPS (HTTP and HTTPS). Если выбран этот параметр, пользователи смогут подключаться к ArcGIS Server как по протоколу HTTP, так и HTTPS.
Примечание:

ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.

Прежние версии:

В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.

Импорт сертификата в хранилище сертификатов операционной системы

Импорт корневого сертификата CA в хранилище сертификатов ОС:

  1. Выполните вход на компьютере, содержащем ArcGIS Server.
  2. Сохраните на компьютере подписанный сертификат, полученный из центра сертификации.
  3. Откройте этот сертификат и щелкните закладку Путь к сертификату (Certificate Path). Если Статус сертификата: (Certificate Status:) показывает Данный сертификат в порядке (This certificate is OK.), то это значит, что корневой сертификат Центра сертификации имеется в хранилище Windows, и его не надо импортировать. Перейдите к шагу 9.
  4. Сохраните на компьютере корневой сертификат, полученный из центра сертификации.
  5. Откройте Менеджер сертификатов (Certificate Manager), щелкнув кнопку Старт (Start), введя в окне поиска certmgr.msc и нажав клавишу ENTER.
  6. В окне Менеджер сертификатов (Certificate Manager) щелкните Доверенные корневые центры сертификации (Trusted Root Certificate Authorities) и выберите Сертификаты (Certificates).
  7. В верхнем меню щелкните Действие (Action) и выберите Все задачи (All Tasks) > Импортировать (Import).
  8. В диалоговом окне Мастер импорта сертификатов (Certificate Import Wizard) нажмите Следующий (Next), затем следуйте инструкциям мастера для импорта корневого сертификата центра сертификации.
  9. Повторите шаги 1-8 для каждого ГИС-сервера на вашем сайте.
  10. Перезапустите один за другим все ГИС-серверы вашего сайта.

Доступ к сайту с помощью SSL

После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

Примечание:

Если переименовать ArcGIS Server при включенном протоколе SSL, доступ к ArcGIS Server с использованием SSL сохранится, однако необходимо создать новый SSL-сертификат и настроить ArcGIS Server на его использование.