Если у вас уже есть сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете использовать его для настройки HTTPS на ArcGIS Server. Чтобы импортировать этот сертификат в ArcGIS Server, сертификат и его ключ должны храниться в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для настройки HTTPS с помощью имеющегося сертификата, выполните следующие шаги:
Импорт сертификата в ArcGIS Server
- Войдите в ArcGIS Server Administrator Directory как первичный администратор сайта или пользователь с правами администратора, например, https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в меню machines > [имя компьютера] > sslcertificates.
- Поскольку импортируемый сертификат издан центром сертификации, сначала необходимо импортировать корневой сертификат CA или промежуточный сертификат. Щелкните importRootOrIntermediate, чтобы импортировать корневой сертификат центра сертификации или промежуточный сертификат.
- Щелкните importExistingServerCertificate, чтобы импортировать сертификат сервера.
- В поле Пароль сертификата введите пароль для разблокировки файла, содержащего сертификат.
- В поле Псевдоним введите имя, которое позволяет легко идентифицировать сертификат.
- Щелкните Обзор и выберите файл .p12 или .pfx, содержащий сертификат и его личный ключ.
- Щелкните Импорт, чтобы импортировать сертификат.
Задание в ArcGIS Server использования данного сертификата
Чтобы указать сертификат, который должен использоваться в ArcGIS Server, выполните следующие действия:
- Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите к компьютеры > [имя компьютера].
- Выберите Редактировать.
- Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Server будет автоматически перезагружен.
- После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать сертификат. Выполните вход в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin, отметьте свой сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный сертификат.
Настройка всех ГИС-серверов в вашей боевой среде
Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом ГИС-сервере, участвующем в сайте.
Настройка доступа к сайту только через HTTPS
- Войдите в ArcGIS Server Administrator Directory: https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в меню security > config > update.
- Для параметра Протокол выберите опцию Только HTTPS и щелкните Обновить. Сайт ArcGIS Server будет автоматически перезагружен.
Примечание:
ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.
Прежние версии:
В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.
Импорт сертификата в хранилище сертификатов операционной системы
Импорт корневого сертификата CA в хранилище сертификатов ОС:
- На компьютере с ArcGIS Server откройте в текстовом редакторе скрипт init_user_param.sh, перейдя в директорию <ArcGIS Server installation directory>/arcgis/server/usr.
- Найдите строку export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> и укажите местоположение, где хранятся все корневые сертификаты центра сертификации. Помните, что указанная директория должна быть доступна для той учетной записи, которая использовалась для установки ArcGIS Server. Вам потребуется снять комментарии в этих строках, удалив знаки решетки [#].
- Сохраните и закройте скрипт init_user_param.sh.
- Повторите шаги 1-3 для каждого компьютера с ArcGIS Server вашего сайта.
- Перезапустите ArcGIS Server на каждом компьютере. Вы можете сделать это, запустив скрипт startserver.sh на каждом компьютере.
Доступ к сайту с помощью HTTPS.
После настройки HTTPS, ArcGIS Server прослушивает порт 6443 на наличие HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server при включенном протоколе HTTPS, доступ к ArcGIS Server с использованием HTTPS сохранится, однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.