Skip To Content

Настройка HTTPS с использованием имеющегося сертификата

Если у вас уже есть сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете использовать его для настройки HTTPS на ArcGIS Server. Чтобы импортировать этот сертификат в ArcGIS Server, сертификат и его ключ должны храниться в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для настройки HTTPS с помощью имеющегося сертификата, выполните следующие шаги:

Импорт сертификата в ArcGIS Server

  1. Войдите в ArcGIS Server Administrator Directory как первичный администратор сайта или пользователь с правами администратора, например, https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите в меню machines > [имя компьютера] > sslcertificates.
  3. Поскольку импортируемый сертификат издан центром сертификации, сначала необходимо импортировать корневой сертификат CA или промежуточный сертификат. Щелкните importRootOrIntermediate, чтобы импортировать корневой сертификат центра сертификации или промежуточный сертификат.
  4. Щелкните importExistingServerCertificate, чтобы импортировать сертификат сервера.
    1. В поле Пароль сертификата введите пароль для разблокировки файла, содержащего сертификат.
    2. В поле Псевдоним введите имя, которое позволяет легко идентифицировать сертификат.
    3. Щелкните Обзор и выберите файл .p12 или .pfx, содержащий сертификат и его личный ключ.
    4. Щелкните Импорт, чтобы импортировать сертификат.

Задание в ArcGIS Server использования данного сертификата

Чтобы указать сертификат, который должен использоваться в ArcGIS Server, выполните следующие действия:

  1. Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите к компьютеры > [имя компьютера].
  3. Выберите Редактировать.
  4. Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
  5. Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Server будет автоматически перезагружен.
  6. После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать сертификат. Выполните вход в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin, отметьте свой сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата.
  7. На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный сертификат.

Настройка всех ГИС-серверов в вашей боевой среде

Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом ГИС-сервере, участвующем в сайте.

Настройка доступа к сайту только через HTTPS

  1. Войдите в ArcGIS Server Administrator Directory: https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите в меню security > config > update.
  3. Для параметра Протокол выберите опцию Только HTTPS и щелкните Обновить. Сайт ArcGIS Server будет автоматически перезагружен.
Примечание:

ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.

Прежние версии:

В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.

Импорт сертификата в хранилище сертификатов операционной системы

Импорт корневого сертификата CA в хранилище сертификатов ОС:

  1. Выполните вход на компьютере, содержащем ArcGIS Server.
  2. Сохраните на компьютере подписанный сертификат, полученный из центра сертификации.
  3. Откройте этот сертификат и щелкните вкладку Путь к сертификату. Если Статус сертификата: показывает Данный сертификат в порядке., то это значит, что корневой сертификат Центра сертификации имеется в хранилище Windows, и его не надо импортировать. Перейдите к шагу 12.
  4. Сохраните на компьютере корневой сертификат, полученный из центра сертификации.
  5. Откройте этот сертификат и щелкните вкладку Общие. Щелкните кнопку, чтобы Установить сертификат.
  6. Когда Мастер импорта сертификата откроется с панелью Добро пожаловать, нажмите Далее.
  7. На панели Хранилище сертификата выберите опцию Поместить все сертификаты в следующее хранилище.
  8. Щелкните кнопку Обзор. В диалоговом окне Выбрать хранилище сертификата включите опцию Показать физические хранилища.
  9. Раскройте папку Доверенные корневые центры сертификации, чтобы просмотреть ее содержание. Выберите Локальный компьютер в качестве используемого хранилища сертификата. Щелкните ОК.
  10. На панели Хранилище сертификата нажмите Далее.
  11. Щелкните Готово.
  12. Повторите шаги 1-11 для каждого ГИС-сервера на вашем сайте.
  13. Перезапустите один за другим все ГИС-серверы вашего сайта.

Доступ к сайту с помощью HTTPS.

После настройки HTTPS, ArcGIS Server прослушивает порт 6443 на наличие HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

Примечание:

Если переименовать ArcGIS Server при включенном протоколе HTTPS, доступ к ArcGIS Server с использованием HTTPS сохранится, однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.