Если у вас уже есть сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете настроить его для ArcGIS Server. Чтобы импортировать этот сертификат на ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для настройки с помощью имеющегося сертификата выполните следующие шаги:
- Импорт сертификата в ArcGIS Server.
- Настройка ArcGIS Server на использование сертификата.
- Настройка всех ГИС-серверов в развернутой системе.
- Доступ к сайту.
Импорт сертификата в ArcGIS Server
Прежние версии:
В версиях 10.5.1 и более ранних вы импортировали подписанные центром сертификации корневые сертификаты в хранилище сертификатов ОС с использованием переменной CA_ROOT_CERTIFICATE_DIR скрипта init_user_param.sh. В 10.6 и более новых версиях этого больше не требуется.
- Войдите в ArcGIS Server Administrator Directory как главный администратор сайта или пользователь с правами администратора, например, https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в machines > [имя компьютера] > sslcertificates.
- Если импортируемый сертификат издан хорошо известным центром сертификации, например internal domain CA, сначала импортируйте корневой сертификат CA или промежуточный сертификат. Нажмите importRootOrIntermediate, загрузите копию корневого или промежуточного сертификата и укажите уникальный псевдоним. Щелкните Импорт, чтобы импортировать сертификат.
Перезапуск не требуется.
- Щелкните importExistingServerCertificate, чтобы импортировать сертификат сервера.
- В поле Пароль сертификата введите пароль для разблокировки файла, содержащего сертификат.
- В поле Псевдоним введите уникальное имя, идентифицирующее сертификат.
- Щелкните Обзор и выберите файл .p12 или .pfx, содержащий сертификат и его закрытый ключ.
- Щелкните Импорт, чтобы импортировать сертификат.
Настройка ArcGIS Server на использование сертификата
Чтобы указать сертификат, который должен использоваться ArcGIS Server, выполните следующие действия:
- Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите к компьютеры > [имя компьютера].
- Выберите Редактировать.
- Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Server будет автоматически перезагружен.
- После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать сертификат. Выполните вход в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin, отметьте свой сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный сертификат.
Настройка всех ГИС-серверов в вашей боевой среде
Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом компьютере – сервере, участвующем в сайте. После импорта всех сертификатов перезапустите все компьютеры сайта ArcGIS Server.
Доступ к сайту
При включенном по умолчанию HTTPS ArcGIS Server слушает порт 6443 для запросов. Для безопасного доступа к ArcGIS Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server, доступ к ArcGIS Server с использованием HTTPS сохранится; однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.