Включение SSL с помощью имеющегося сертификата SSL
В этом разделе
- Импорт SSL-сертификата в ArcGIS Server
- Настройка использования SSL-сертификата в ArcGIS Server
- Настройка всех ГИС-серверов в развернутой системе
- Включение SSL для сайта
- Импорт сертификата в хранилище сертификатов операционной системы
- Доступ к сайту с помощью SSL
Если у вас уже есть SSL-сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете использовать его для включения SSL на ArcGIS Server. Чтобы импортировать этот сертификат в ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для включения SSL с помощью имеющегося сертификата выполните следующие шаги:
Импорт SSL-сертификата в ArcGIS Server
- Войдите в ArcGIS Server Administrator Directory как первичный администратор сайта или пользователь с правами администратора, например, http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите в machines > [имя_компьютера] > sslcertificates.
- Поскольку импортируемый сертификат издан центром сертификации, сначала необходимо импортировать корневой сертификат CA или промежуточный сертификат. Щелкните importRootOrIntermediate, чтобы импортировать корневой сертификат центра сертификации или промежуточный сертификат.
- Щелкните importExistingServerCertificate, чтобы импортировать SSL-сертификат сервера.
- В поле Пароль сертификата (Certificate password) введите пароль для разблокировки файла, содержащего SSL-сертификат.
- В поле Псевдоним (Alias) введите имя, которое позволяет легко идентифицировать сертификат.
- Щелкните Обзор (Browse) и выберите файл .p12 или .pfx, содержащий сертификат и его первичный ключ.
- Щелкните Импорт (Import), чтобы импортировать SSL-сертификат.
Настройка использования SSL-сертификата в ArcGIS Server
Чтобы указать SSL-сертификат, который должен использоваться в ArcGIS Server, выполните следующие действия:
- Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите к компьютеры (machines) > [machine name].
- Выберите Редактировать (Edit).
- Введите имя SSL-сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера (Web server SSL Certificate), где для SSL должен быть указан нужный SSL-сертификат.
Настройка всех ГИС-серверов в развернутой системе
Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом ГИС-сервере, участвующем в сайте.
Включение SSL для сайта
- Войдите в ArcGIS Server Administrator Directory: http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите в меню security > config > update.
- Для параметра Протокол (Protocol) выберите опцию Только HTTPS (HTTPS Only) и щелкните Обновить (Update). Сайт ArcGIS Server будет автоматически перезагружен. В среде разработки можно также выбрать опцию HTTP и HTTPS (HTTP and HTTPS). Если выбран этот параметр, пользователи смогут подключаться к ArcGIS Server как по протоколу HTTP, так и HTTPS.
Примечание:
ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.
Прежние версии:
В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.
Импорт сертификата в хранилище сертификатов операционной системы
Импорт корневого сертификата CA в хранилище сертификатов ОС:
- Выполните вход на компьютере, содержащем ArcGIS Server.
- Сохраните на компьютере подписанный сертификат, полученный из центра сертификации.
- Откройте этот сертификат и щелкните закладку Путь к сертификату (Certificate Path). Если Статус сертификата: (Certificate Status:) показывает Данный сертификат в порядке (This certificate is OK.), то это значит, что корневой сертификат Центра сертификации имеется в хранилище Windows, и его не надо импортировать. Перейдите к шагу 9.
- Сохраните на компьютере корневой сертификат, полученный из центра сертификации.
- Откройте Менеджер сертификатов (Certificate Manager), щелкнув кнопку Старт (Start), введя в окне поиска certmgr.msc и нажав клавишу ENTER.
- В окне Менеджер сертификатов (Certificate Manager) щелкните Доверенные корневые центры сертификации (Trusted Root Certificate Authorities) и выберите Сертификаты (Certificates).
- В верхнем меню щелкните Действие (Action) и выберите Все задачи (All Tasks) > Импортировать (Import).
- В диалоговом окне Мастер импорта сертификатов (Certificate Import Wizard) нажмите Следующий (Next), затем следуйте инструкциям мастера для импорта корневого сертификата центра сертификации.
- Повторите шаги 1-8 для каждого ГИС-сервера на вашем сайте.
- Перезапустите один за другим все ГИС-серверы вашего сайта.
Доступ к сайту с помощью SSL
После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server при включенном протоколе SSL, доступ к ArcGIS Server с использованием SSL сохранится, однако необходимо создать новый SSL-сертификат и настроить ArcGIS Server на его использование.