Skip To Content

Настройка использования только HTTPS с помощью самозаверяющегося сертификата по умолчанию

В этом учебном руководстве описывается как настроить HTTPS для ArcGIS Server с помощью самозаверяющегося сертификата по умолчанию. При создании сайта ArcGIS for Server для каждого ГИС-сервера, который используется на сайте, автоматически создается самозаверяющийся сертификат. По умолчанию ArcGIS Server будет использовать этот самозаверяющийся сертификат для запросов по HTTPS.

В редких случаях самозаверяющийся сертификат для ArcGIS Server может оказаться недействительным; обычно это происходит по истечении срока действия или при изменении сетевого имени компьютера. В таких случаях потребуется создать новый самозаверяющийся сертификат. Подробные инструкции см. в Создание нового самозаверяющегося сертификата.

Чтобы просмотреть самозаверяющийся сертификат по умолчанию, выполните следующие инструкции.

  1. Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите в меню machines > [имя компьютера] > sslcertificates > selfsignedcertificate.

Настройка доступа к сайту только через HTTPS

  1. Войдите в ArcGIS Server Administrator Directory: https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите в меню security > config > update.
  3. Для параметра Протокол выберите опцию Только HTTPS и щелкните Обновить. Сайт ArcGIS Server будет автоматически перезагружен.
Примечание:

ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.

Прежние версии:

В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.

Доступ к сайту с помощью HTTPS.

После настройки HTTPS, ArcGIS Server прослушивает порт 6443 на наличие HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

Примечание:

Если переименовать ArcGIS Server при включенном протоколе HTTPS, доступ к ArcGIS Server с использованием HTTPS сохранится, однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.

Импорт сертификата в хранилище сертификатов операционной системы

Чтобы сервисы ArcGIS, такие как PrintingTools, работали с ArcGIS Server, использующим HTTPS, сертификат должен быть установлен как доверенный:

  1. Войдите в ArcGIS Server Administrator Directory.
  2. Перейдите в меню machines > [имя компьютера] > sslcertificates.
  3. Щелкните на сертификате, используемом ArcGIS Server, и выберите export. Сохраните файл на вашем компьютере.
  4. Откройте Менеджер сертификатов. Для этого нажмите кнопку Старт и введите в окне поиска certmgr.msc, после чего нажмите клавишу Enter.
  5. В окне Менеджер сертификатов щелкните Доверенные корневые центры сертификации и выберите Сертификаты.
  6. В верхнем меню щелкните Действие и выберите Все задачи > Импортировать.
  7. В диалоговом окне Мастер импорта сертификатов щелкните Далее и следуйте инструкциям мастера для импорта сертификата.
  8. Повторите вышеуказанные шаги для каждого ГИС-сервера вашего сайта.