При создании ArcGIS Server для каждого ГИС-сервера, который используется на сайте, автоматически создается самозаверенный сертификат. В этом учебном руководстве описывается как настроить HTTPS для ArcGIS Server с помощью самозаверенного сертификата по умолчанию. По умолчанию в ArcGIS Server будет использовать этот самозаверенный сертификат для запросов по HTTPS.
В редких случаях самозаверенный сертификат для ArcGIS Server может оказаться недействительным; обычно это происходит по истечении срока действия или при изменении сетевого имени компьютера. В таких случаях потребуется создать новый самозаверенный сертификат. Подробные инструкции см. в Создание нового самозаверенного сертификата.
Чтобы просмотреть самозаверенный сертификат по умолчанию, выполните следующие инструкции.
- Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в меню machines > [имя компьютера] > sslcertificates > selfsignedcertificate.
Доступ к сайту
При включенном по умолчанию HTTPS ArcGIS Server слушает порт 6443 для запросов. Для безопасного доступа к ArcGIS Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server, доступ к ArcGIS Server с использованием HTTPS сохранится; однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.
Импорт сертификата в хранилище сертификатов операционной системы
Чтобы сервисы ArcGIS, такие как PrintingTools, работали с ArcGIS Server, сертификат должен быть установлен как доверенный:
- Войдите в ArcGIS Server Administrator Directory.
- Перейдите в меню machines > [имя компьютера] > sslcertificates.
- Щелкните на сертификате, используемом ArcGIS Server, и выберите экспорт. Сохраните файл в той папке компьютера, где хранятся остальные корневые самозаверенный сертификаты.
- На компьютере с ArcGIS Server откройте в текстовом редакторе скрипт init_user_param.sh, перейдя в директорию <ArcGIS Server installation directory>/arcgis/server/usr.
- Найдите строку export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> и укажите местоположение, где хранятся все корневые сертификаты центра сертификации. Помните, что указанная директория должна быть доступна для той учетной записи, которая использовалась для установки ArcGIS Server. Вам потребуется снять комментарии в этих строках, удалив знаки решетки (#).
- Сохраните и закройте скрипт init_user_param.sh.
- Перезапустите ArcGIS Server. Вы можете сделать это, запустив скрипт startserver.sh на каждом ГИС-сервере вашего сайта.
- Повторите вышеуказанные шаги для каждого ГИС-сервера вашего сайта.