Skip To Content

Настройка ArcGIS Server с существующим сертификатом, подписанным центром сертификации

Если у вас уже есть сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете настроить его для ArcGIS Server. Чтобы импортировать этот сертификат на ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для настройки с помощью имеющегося сертификата выполните следующие шаги:

  1. Импорт сертификата в ArcGIS Server.
  2. Настройка ArcGIS Server на использование сертификата.
  3. Настройка всех ГИС-серверов в развернутой системе.
  4. Импорт сертификата в хранилище сертификатов операционной системы.
  5. Доступ к сайту.

Импорт сертификата в ArcGIS Server

  1. Войдите в ArcGIS Server Administrator Directory как главный администратор сайта или пользователь с правами администратора, например, https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите в machines > [имя компьютера] > sslcertificates.
  3. Если импортируемый сертификат издан хорошо известным центром сертификации, например internal domain CA, сначала импортируйте корневой сертификат CA или промежуточный сертификат. Нажмите importRootOrIntermediate, загрузите копию корневого или промежуточного сертификата и укажите уникальный псевдоним. Щелкните Импорт, чтобы импортировать сертификат.

    Перезапуск не требуется.

  4. Щелкните importExistingServerCertificate, чтобы импортировать сертификат сервера.
    1. В поле Пароль сертификата введите пароль для разблокировки файла, содержащего сертификат.
    2. В поле Псевдоним введите уникальное имя, идентифицирующее сертификат.
    3. Щелкните Обзор и выберите файл .p12 или .pfx, содержащий сертификат и его закрытый ключ.
    4. Щелкните Импорт, чтобы импортировать сертификат.

Настройка ArcGIS Server на использование сертификата

Чтобы указать сертификат, который должен использоваться ArcGIS Server, выполните следующие действия:

  1. Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
  2. Перейдите к компьютеры > [имя компьютера].
  3. Выберите Редактировать.
  4. Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
  5. Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Server будет автоматически перезагружен.
  6. После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать сертификат. Выполните вход в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin, отметьте свой сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата.
  7. На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный сертификат.

Настройка всех ГИС-серверов в вашей боевой среде

Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом компьютере – сервере, участвующем в сайте. После импорта всех сертификатов перезапустите все компьютеры сайта ArcGIS Server.

Импорт сертификата в хранилище сертификатов операционной системы

Импорт корневого сертификата CA в хранилище сертификатов ОС:

  1. Выполните вход на компьютере, содержащем ArcGIS Server.
  2. Сохраните на компьютере подписанный сертификат, полученный из центра сертификации.
  3. Откройте этот сертификат и щелкните вкладку Путь к сертификату.

    Если Статус сертификата задан как Данный сертификат в порядке, то это значит, что корневой сертификат Центра сертификации имеется в хранилище Windows, и его не надо импортировать. Перейдите к шагу 12.

  4. Сохраните на компьютере корневой сертификат, полученный из центра сертификации.
  5. Откройте этот сертификат и щелкните вкладку Общие. Щелкните кнопку Установить сертификат.
  6. Когда Мастер импорта сертификата откроется с панелью Добро пожаловать, нажмите Далее.
  7. На панели Хранилище сертификата выберите опцию Поместить все сертификаты в следующее хранилище.
  8. Щелкните кнопку Обзор. В диалоговом окне Выбрать хранилище сертификата включите опцию Показать физические хранилища.
  9. Раскройте папку Доверенные корневые центры сертификации, чтобы просмотреть ее содержание. Выберите Локальный компьютер в качестве используемого хранилища сертификата. Нажмите OK.
  10. На панели Хранилище сертификата нажмите Далее.
  11. Щелкните Готово.
  12. Повторите шаги с 1 по 11 для каждого ГИС-сервера на вашем сайте.
  13. Перезапустите один за другим все ГИС-серверы вашего сайта.

Доступ к сайту

При включенном по умолчанию HTTPS ArcGIS Server слушает порт 6443 для запросов. Для безопасного доступа к ArcGIS Server используйте следующие URL-адреса:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server Services Directory

https://gisserver.domain.com:6443/arcgis/rest/services

Примечание:

Если переименовать ArcGIS Server, доступ к ArcGIS Server с использованием HTTPS сохранится; однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.