Если у вас уже есть сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете настроить его для ArcGIS Server. Чтобы импортировать этот сертификат на ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для настройки с помощью имеющегося сертификата выполните следующие шаги:
- Импорт сертификата в ArcGIS Server.
- Настройка ArcGIS Server на использование сертификата.
- Настройка всех ГИС-серверов в развернутой системе.
- Доступ к сайту.
Импорт сертификата в ArcGIS Server
Прежние версии:
В версиях 10.5.1 и более ранних вы импортировали подписанные центром сертификации корневые сертификаты в хранилище сертификатов ОС с использованием переменной CA_ROOT_CERTIFICATE_DIR скрипта init_user_param.sh. В 10.6 и более новых версиях этого больше не требуется.
- Войдите в ArcGIS Server Administrator Directory как главный администратор сайта или пользователь с правами администратора, например, https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в machines > [имя компьютера] > sslcertificates.
- Если импортируемый сертификат издан хорошо известным центром сертификации, например internal domain CA, сначала импортируйте корневой сертификат CA или промежуточный сертификат, если таковой имеется. Для каждого сертификата нажмите importRootOrIntermediate, загрузите копию корневого или промежуточного сертификата и укажите уникальный псевдоним. Щелкните Импорт, чтобы импортировать сертификат.
Перезапуск не требуется.
- Щелкните importExistingServerCertificate, чтобы импортировать сертификат сервера.
- В поле Пароль сертификата введите пароль для разблокировки файла, содержащего сертификат.
- В поле Псевдоним введите уникальное имя, идентифицирующее сертификат.
- Щелкните Обзор и выберите файл .p12 или .pfx, содержащий сертификат и его закрытый ключ.
- Щелкните Импорт, чтобы импортировать сертификат.
Настройка ArcGIS Server на использование сертификата
Чтобы указать сертификат, который должен использоваться ArcGIS Server, выполните следующие действия:
- Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите к компьютеры > [имя компьютера].
- Выберите Редактировать.
- Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Server будет автоматически перезагружен.
- После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать сертификат. Выполните вход в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin, отметьте свой сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный сертификат.
Настройка всех ГИС-серверов в вашей боевой среде
Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом компьютере – сервере, участвующем в сайте. После импорта всех сертификатов перезапустите все компьютеры сайта ArcGIS Server.
Доступ к сайту
При включенном по умолчанию HTTPS ArcGIS Server слушает порт 6443 для запросов. Для безопасного доступа к ArcGIS Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server, доступ к ArcGIS Server с использованием HTTPS сохранится; однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.