Skip To Content

使用现有证书配置 HTTPS

如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的证书,则可使用该现有证书在 ArcGIS Server 中配置 HTTPS。为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12 或 .pfx 扩展名的文件。使用现有证书配置 HTTPS 的操作步骤如下:

将证书导入 ArcGIS Server

  1. 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称] > sslcertificates
  3. 因为导入的证书由证书颁发机构颁发,所以必须先导入证书颁发机构根证书或中间证书。单击 importRootOrIntermediate 以导入 CA 根证书或中间证书。
  4. 单击 importExistingServerCertificate 以导入服务器证书。
    1. 证书口令字段中,键入口令以解锁包含证书的文件。
    2. 别名字段中,键入可轻松识别证书的唯一名称。
    3. 单击浏览以选择包含证书及其私钥的 .p12 文件或 .pfx 文件。
    4. 单击导入以导入证书。

配置 ArcGIS Server 以使用该证书

要指定 ArcGIS Server 应使用的证书,请完成以下步骤:

  1. 登录到 ArcGIS Server 管理员目录 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称]
  3. 单击编辑
  4. Web 服务器 SSL 证书字段中键入要使用的证书名称。
  5. 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Server 站点。
  6. 站点重新启动后,请验证是否可访问 URL https://gisserver.domain.com:6443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Server 无法使用证书。登录到 ArcGIS Server 管理员目录 http://gisserver.domain.com:6080/arcgis/admin,检查 SSL 证书并配置 ArcGIS Server 使用新的或其他证书。
  7. 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需证书是否将用于 HTTPS。

配置部署中的每台 GIS 服务器

如果 ArcGIS Server 采用多机部署,则必须为参与站点的每台 GIS 服务器重复之前部分中的步骤。

仅为您的站点配置 HTTPS

  1. 登录到 ArcGIS Server 管理员目录:https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至安全性 > 配置 > 更新
  3. 针对协议参数,选择仅 HTTPS 选项并单击更新。ArcGIS Server 站点将自动重新启动。在开发者环境中,您也可以选择使站点保持 HTTP 和 HTTPS 配置。使用此选项时,用户能够通过 HTTP 或 HTTPS 访问 ArcGIS Server。
注:

ArcGIS Web Adaptor 需要一分钟的时间来识别站点通信协议的更改。

旧版本:

在 10.2.1 和早期版本中,需要在更新 ArcGIS Server 的通信协议后重新配置 ArcGIS Web Adaptor。在 10.2.2 和更高版本中不再需要进行此操作。

将证书导入到 OS 证书存储中

将 CA 根证书导入到操作系统的证书存储中:

  1. 登录到托管 ArcGIS Server 的计算机。
  2. 将从 CA 接收的签名证书复制到计算机的某个位置。
  3. 打开此证书,然后单击证书路径选项卡。如果证书状态:证书正常,则 CA 根证书将出现在 Windows 证书存储中,并不再需要导入。前进至步骤 9。
  4. 将 CA 根证书复制到本计算机中的一个位置。
  5. 通过单击开始按钮,然后在“搜索”框中键入 certmgr.msc,然后按 Enter 键即可打开证书管理器
  6. 证书管理器窗口中,单击受信任的根证书颁发机构,然后单击证书
  7. 在顶部菜单中单击操作并选择所有任务 > 导入
  8. 证书导入向导对话框中,单击下一步,然后按照向导中的说明导入 CA 的根证书。
  9. 对站点中的每台 GIS 服务器重复步骤 1-8。
  10. 重新启动站点中的每台 GIS 服务器。

使用 HTTPS 访问站点

配置 HTTPS 后,ArcGIS Server 将监听 6443 端口是否具有 HTTPS 请求。使用以下 URL 安全访问 ArcGIS Server:

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server 服务目录

https://gisserver.domain.com:6443/arcgis/rest/services

注:

如果在启用 HTTPS 时重命名 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 使用该证书。