Если у вас уже есть сертификат, изданный коммерческим или внутренним центром сертификации (CA), вы можете настроить его для ArcGIS Server. Чтобы импортировать этот сертификат на ArcGIS Server, сертификат и его ключ должны хранится в формате PKCS#12, который выглядит как файл с расширением .p12 или .pfx. Для настройки с помощью имеющегося сертификата выполните следующие шаги:
- Импорт сертификата в ArcGIS Server.
- Настройка ArcGIS Server на использование сертификата.
- Настройка всех ГИС-серверов в развернутой системе.
- Импорт сертификата в хранилище сертификатов операционной системы.
- Доступ к сайту.
Импорт сертификата в ArcGIS Server
Чтобы импортировать сертификат в ArcGIS Server, выполните следующие шаги:
- Войдите в ArcGIS Server Administrator Directory как главный администратор сайта или пользователь с правами администратора, например, https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в machines > [имя компьютера] > sslcertificates.
- Щелкните importExistingServerCertificate, чтобы импортировать сертификат сервера, и укажите следующую информацию:
- Пароль сертификата – введите пароль для разблокировки файла, содержащего сертификат.
- Псевдоним – Введите уникальное имя, которое позволяет легко идентифицировать сертификат (например, domaincert).
- Файл сертификата — перейдите к местоположению и выберите существующий файл сертификата, подписанный центром сертификации.
- Импортировать цепочку сертификатов - Если этот параметр выбран, любые корневые или промежуточные сертификаты, включенные в файл .pfx или .p12, также будут импортированы. Псевдоним этих сертификатов будет соответствовать псевдониму, введенному выше, и будет добавлен к _root или _intermediate, в зависимости от типа сертификата.
- Щёлкните Импорт.После импорта существующего сертификата, подписанного центром сертификации, корневой и промежуточный сертификаты, возможно, уже были импортированы. Они будут перечислены в machines > [имя компьютера] > sslcertificates.
- Если корневой и промежуточный сертификаты не были импортированы или необходим дополнительный корневой или промежуточный сертификат, выполните следующие подэтапы:
- Щелкните machines > [имя компьютера] > sslcertificates > importRootOrIntermediate.
- Перейдите к расположению и выберите корневой сертификат, предоставленный центром сертификации.
- Введите уникальное имя для псевдонима.
- Щёлкните Импорт. Если центр сертификации (CA) выдал дополнительные промежуточные сертификаты, импортируйте их тоже.
Не импортируйте сертификат, подписанный центром сертификации.
Настройка ArcGIS Server на использование сертификата
Чтобы указать сертификат, который должен использоваться ArcGIS Server, выполните следующие действия:
- Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите к компьютеры > [имя компьютера].
- Выберите Редактировать.
- Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Server будет автоматически перезагружен.
- После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://gisserver.domain.com:6443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Server не может использовать сертификат. Выполните вход в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin, отметьте свой сертификат SSL и настройте ArcGIS Server на использование нового или другого сертификата.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный сертификат.
Настройка всех ГИС-серверов в вашей боевой среде
Если ArcGIS Server развернут на нескольких компьютерах, необходимо повторить шаги из предыдущих разделов на каждом компьютере – сервере, участвующем в сайте. После импорта всех сертификатов перезапустите все компьютеры сайта ArcGIS Server.
Импорт сертификата в хранилище сертификатов операционной системы
Импорт корневого сертификата CA в хранилище сертификатов ОС:
- Выполните вход на компьютере, содержащем ArcGIS Server.
- Сохраните на компьютере подписанный сертификат, полученный из центра сертификации.
- Откройте этот сертификат и щелкните вкладку Путь к сертификату.
Если Статус сертификата задан как Данный сертификат в порядке, то это значит, что корневой сертификат Центра сертификации имеется в хранилище Windows, и его не надо импортировать. Перейдите к шагу 12.
- Сохраните на компьютере корневой сертификат, полученный из центра сертификации.
- Откройте этот сертификат и щелкните вкладку Общие. Щелкните кнопку Установить сертификат.
- Когда Мастер импорта сертификата откроется с панелью Добро пожаловать, нажмите Далее.
- На панели Хранилище сертификата выберите опцию Поместить все сертификаты в следующее хранилище.
- Щелкните кнопку Обзор. В диалоговом окне Выбрать хранилище сертификата включите опцию Показать физические хранилища.
- Раскройте папку Доверенные корневые центры сертификации, чтобы просмотреть ее содержание. Выберите Локальный компьютер в качестве используемого хранилища сертификата. Нажмите OK.
- На панели Хранилище сертификата нажмите Далее.
- Щелкните Готово.
- Повторите шаги с 1 по 11 для каждого ГИС-сервера на вашем сайте.
- Перезапустите один за другим все ГИС-серверы вашего сайта.
Доступ к сайту
При включенном по умолчанию HTTPS ArcGIS Server слушает порт 6443 для запросов. Для безопасного доступа к ArcGIS Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server, доступ к ArcGIS Server с использованием HTTPS сохранится; однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.