Skip To Content

Configuration de HTTPS à l'aide d'un certificat existant

Si vous possédez un certificat émis par une autorité de certification commerciale ou interne, vous pouvez l'utiliser pour configurer le protocole HTTPS dans ArcGIS Server. Afin de l'importer dans ArcGIS Server, ce certificat et la clé privée associée doivent être stockés au format PKCS#12 qui est représenté par un fichier avec l'extension .p12 ou .pfx. Pour configurer HTTPS à l'aide d'un certificat existant, procédez comme suit :

Importer le certificat dans ArcGIS Server

  1. Connectez-vous au répertoire d'administrateur d'ArcGIS Server en tant qu'administrateur de site principal ou utilisateur disposant de privilèges d'administrateur. Par exemple : https://gisserver.domain.com:6443/arcgis/admin.
  2. Accédez à machines > [nom de la machine] > sslcertificates.
  3. Comme le certificat que vous importez a été émis par une autorité de certification, vous devez d'abord importer le certificat racine ou intermédiaire de l'autorité de certification. Cliquez sur importRootOrIntermediate pour importer le certificat racine ou intermédiaire de l'autorité de certification.
  4. Cliquez sur importExistingServerCertificate pour importer le certificat du serveur.
    1. Dans le champ Mot de passe du certificat, entrez le mot de passe permettant de déverrouiller le fichier contenant le certificat.
    2. Dans le champ Alias, entrez un nom unique permettant d'identifier aisément le certificat.
    3. Cliquez sur Parcourir pour choisir le fichier .p12 ou .pfx contenant le certificat et sa clé privée.
    4. Cliquez sur Importer pour importer le certificat.

Configurer ArcGIS Server pour qu'il utilise le certificat

Pour indiquer le certificat qui sera utilisé par ArcGIS Server, procédez comme suit :

  1. Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
  2. Accédez à machines > [nom de la machine].
  3. Cliquez sur Modifier.
  4. Saisissez le nom du certificat à utiliser dans le champ Certificat SSL du serveur Web.
  5. Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications. Votre site ArcGIS Server est automatiquement redémarré.
  6. Une fois votre site redémarré, vérifiez que vous pouvez accéder à l'URL https://gisserver.domain.com:6443/arcgis/admin. Si vous n'obtenez aucune réponse de cette URL, ArcGIS Server n'a pas réussi à utiliser le certificat. Connectez-vous au répertoire d'administrateur d'ArcGIS Server sur http://gisserver.domain.com:6080/arcgis/admin, vérifiez votre certificat SSL et configurez ArcGIS Server de façon à utiliser un nouveau ou un autre certificat.
  7. Sur la page en cours, consultez la propriété Certificat SSL du serveur Web pour vous assurer que le certificat de votre choix sera bien utilisé pour HTTPS.

Configurer chaque serveur SIG de votre déploiement

Dans le cas d'un déploiement d'ArcGIS Server sur plusieurs machines, vous devez répéter les étapes des sections précédentes pour chaque serveur SIG du site.

Configurer HTTPS uniquement pour votre site

  1. Connectez-vous au répertoire administrateur d'ArcGIS Server : https://gisserver.domain.com:6443/arcgis/admin.
  2. Accédez à Sécurité > Configuration > Mettre à jour.
  3. Pour le paramètre Protocole, sélectionnez l'option HTTPS seulement, puis cliquez sur Mettre à jour. Votre site ArcGIS Server est automatiquement redémarré.
Remarque :

En une minute, ArcGIS Web Adaptor peut reconnaître les modifications apportées au protocole de communication de votre site.

Héritage :

Dans les versions 10.2.1 et antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après avoir mis à jour le protocole de communication d'ArcGIS Server. Dans les versions 10.2.2 et ultérieures, cela n'est plus nécessaire.

Importer le certificat dans le magasin de certificats du système d'exploitation

Importer le certificat racine de l'autorité de certification dans le magasin de certificats du système d'exploitation :

  1. Sur la machine qui héberge ArcGIS Server, ouvrez le script init_user_param.sh dans un éditeur de texte en accédant au répertoire <ArcGIS Server installation directory>/arcgis/server/usr.
  2. Accédez à la ligne export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> et indiquez un emplacement où tous les certificats racines de l'autorité de certification sont stockés sur le système. Sachez que le compte utilisé pour installer ArcGIS Server doit pouvoir accéder au répertoire spécifié. Vous devez annuler les marques de commentaire appliquées aux lignes en effaçant les caractères dièse [#].
  3. Enregistrez et fermez le script init_user_param.sh.
  4. Répétez les étapes 1 à 3 pour chaque machine ArcGIS Server du site.
  5. Redémarrez ArcGIS Server sur chaque machine. Pour ce faire, exécutez le script startserver.sh sur chaque machine.

Accéder à votre site à l'aide du protocole HTTPS

Dès que le protocole HTTPS est configuré, ArcGIS Server écoute la réception de requête HTTPS sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

Répertoire des services ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

Remarque :

Si vous renommez ArcGIS Server alors que HTTPS est activé, vous pouvez continuer à accéder à ArcGIS Server à l'aide de ce protocole. Toutefois, vous devez générer un nouveau certificat et configurer ArcGIS Server de façon à ce qu'il l'utilise.