使用现有的 SSL 证书启用 SSL
在本主题中
- 将 SSL 证书导入 ArcGIS Server
- 配置 ArcGIS Server 以使用 SSL 证书
- 配置部署中的每台 GIS 服务器
- 为站点启用 SSL
- 将证书导入到 OS 证书存储中
- 使用 SSL 访问站点
如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的 SSL 证书,则可使用该现有证书为 ArcGIS Server 启用 SSL。为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12 或 .pfx 扩展名的文件。使用现有 SSL 证书启用 SSL 的操作步骤如下:
将 SSL 证书导入 ArcGIS Server
- 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 http://gisserver.domain.com:6080/arcgis/admin。
- 浏览至计算机>[计算机名称]>sslcertificates。
- 因为导入的证书由证书颁发机构颁发,所以必须先导入证书颁发机构根证书或中间证书。单击 importRootOrIntermediate 以导入 CA 根证书或中间证书。
- 单击 importExistingServerCertificate 以导入 SSL 服务器证书。
- 在证书口令字段中,键入口令以解锁包含 SSL 证书的文件。
- 在别名字段中,键入可轻松识别证书的唯一名称。
- 单击浏览以选择包含 SSL 证书及其私钥的 .p12 文件或 .pfx 文件。
- 单击导入以导入 SSL 证书。
配置 ArcGIS Server 以使用 SSL 证书
要指定 ArcGIS Server 应使用的 SSL 证书,请完成以下步骤:
- 登录到 ArcGIS Server 管理员目录 http://gisserver.domain.com:6080/arcgis/admin。
- 浏览至计算机 > [计算机名称]。
- 单击编辑。
- 在 Web 服务器 SSL 证书字段中输入要使用的 SSL 证书的名称。
- 单击保存编辑内容以应用更改。
- 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需 SSL 证书将用于 SSL。
配置部署中的每台 GIS 服务器
如果 ArcGIS Server 采用多机部署,则必须为参与站点的每台 GIS 服务器重复之前部分中的步骤。
为站点启用 SSL
- 登录到 ArcGIS Server 管理员目录:http://gisserver.domain.com:6080/arcgis/admin。
- 浏览至安全性 > 配置 > 更新。
- 针对协议参数,选择仅 HTTPS 选项并单击更新。ArcGIS Server 站点将自动重新启动。在开发者环境中,您也可以选择使用 HTTP 和 HTTPS 选项。使用此选项时,用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注:
ArcGIS Web Adaptor 需要一分钟的时间来识别站点通信协议的更改。
旧版本:
在 10.2.1 和早期版本中,需要在更新 ArcGIS Server 的通信协议后重新配置 ArcGIS Web Adaptor。在 10.2.2 和更高版本中不再需要进行此操作。
将证书导入到 OS 证书存储中
将 CA 根证书导入到操作系统的证书存储中:
- 在托管 ArcGIS Server 的计算机上,导航至 <ArcGIS Server 安装目录>/arcgis/server/usr 目录,然后在文本编辑器中打开 init_user_param.sh 脚本。
- 找到行 export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>,然后指定在系统中存储所有 CA 根证书的位置。请注意,指定的目录需要能够供安装 ArcGIS Server 的账户访问。您需要通过移除井号 [#] 字符取消行的注释。
- 保存并关闭 init_user_param.sh 脚本。
- 对站点中的每台 GIS 服务器重复步骤 1-3。
- 然后重新启动 ArcGIS Server。可通过在您站点中的每台 GIS 服务器上运行 startserver.sh 脚本来执行此操作。
使用 SSL 访问站点
配置完 SSL 后,ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server 服务目录 | https://gisserver.domain.com:6443/arcgis/rest/services |
注:
如果在启用 SSL 时重命名 ArcGIS Server,则可以使用 SSL 继续访问 ArcGIS Server;但是,必须生成一个新的 SSL 证书并配置 ArcGIS Server 使用该证书。