Activation du protocole SSL à l'aide d'un certificat auto-signé

Ce didacticiel explique comment activer le protocole SSL pour ArcGIS Server à l'aide d'un certificat auto-signé. Les étapes suivantes permettent d'activer le protocole SSL à l'aide d'un certificat auto-signé :

Créer un certificat auto-signé

Etapes :
  1. Connectez-vous au répertoire administrateur d'ArcGIS Server : http://gisserver.domain.com:6080/arcgis/admin.
  2. Accédez à machines > [nom de la machine] > sslcertificates.
  3. Cliquez sur Générer.
  4. Attribuez des valeurs aux paramètres de cette page :

    Option

    Description

    Alias

    Nom unique permettant d'identifier aisément le certificat.

    Algorithme de la clé

    Utilisez RSA (valeur par défaut) ou DSA.

    Taille de la clé

    Indique la taille, en bits, à utiliser lors de la génération des clés cryptographiques servant à créer le certificat. Plus la taille est importante, plus la clé est difficile à déchiffrer. Cependant, la durée de déchiffrement des données chiffrées augmente avec la taille de la clé. Pour DSA, la taille de la clé peut être comprise entre 512 et 1 024. Pour RSA, la taille recommandée pour la clé est de 2 048 ou plus.

    Algorithme de la signature

    Utilisez l'algorithme par défaut (SHA1withRSA). Si votre organisation applique des restrictions de sécurité spécifiques, l'un des algorithmes suivants peut être utilisé pour DSA : SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.

    Nom courant

    Utilisez le nom de domaine de votre serveur comme nom courant.

    Si votre serveur est accessible sur Internet, au moyen de l'URL https://www.gisserver.com:6443/arcgis/, utilisez www.gisserver.com comme nom commun.

    Si votre serveur est accessible uniquement sur votre réseau local, au moyen de l'URL https://gisserver.domain.com:6443/arcgis, utilisez gisserver comme nom commun.

    Unité d'organisation

    Nom de votre unité d'organisation, par exemple, Service SIG.

    Organisation

    Nom de votre organisation, par exemple, Esri.

    Ville ou Localité

    Nom de la ville ou de la localité, par exemple, Paris.

    Département ou région

    Nom complet de votre département ou région, par exemple, Ile de France.

    Code de pays

    Code abrégé de votre pays, par exemple FR.

    Validité

    Durée de validité totale de ce certificat, exprimée en jours, par exemple, 365.

    Autre nom de l'objet

    L'autre nom de l'objet (SAN, Subject Alternative Name) est un paramètre facultatif qui définit des alias pour le nom commun (CN, Common Name) spécifié dans le certificat SSL. Si aucun SAN n'est défini, un site Web est uniquement accessible (sans erreurs de certificat SSL) à l'aide du nom commun indiqué dans l'URL. Avec un SAN, un certificat SSL permet d'utiliser différentes URL pour accéder au même site Web. Par exemple, les URL https://www.esri.com, https://esri et https://10.60.1.16 peuvent servir à accéder au même site si le certificat SSL est créé à l'aide des valeurs de paramètre suivantes :

    CN=www.esri.com

    SAN=DNS:esri, IP:10.60.1.16

  5. Cliquez sur Générer pour générer le certificat.

Configurer ArcGIS Server pour qu'il utilise le certificat SSL

Pour indiquer le certificat SSL qui sera utilisé par ArcGIS Server :

Etapes :
  1. Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
  2. Accédez à machines > [nom de la machine].
  3. Cliquez sur Modifier.
  4. Saisissez le nom du certificat SSL à utiliser dans le champ Certificat SSL du serveur.
  5. Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications.
  6. Sur la page en cours, consultez la propriété Certificat SSL du serveur pour vous assurer que le certificat SSL de votre choix sera bien utilisé pour SSL.

Configurer chaque serveur SIG de votre déploiement

Dans le cas d'un déploiement d'ArcGIS Server sur plusieurs machines, vous devez créer un certificat auto-signé pour chaque serveur SIG faisant partie du site et configurer ce serveur SIG de sorte qu'il utilise le certificat.

Activer SSL pour votre site

Etapes :
  1. Connectez-vous au répertoire administrateur d'ArcGIS Server à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
  2. Accédez à Sécurité > Configuration > Mettre à jour.
  3. Pour le paramètre Protocole, sélectionnez l'option HTTP et HTTPS, puis cliquez sur Mettre à jour. Cette opération redémarre automatiquement votre site ArcGIS Server.
  4. Une fois votre site redémarré, vérifiez que vous pouvez accéder à l'URL https://gisserver.domain.com:6443/arcgis/admin. Si vous n'obtenez aucune réponse de cette URL, ArcGIS Server n'a pas réussi à utiliser le certificat SSL spécifié. Vérifiez votre certificat SSL et configurez ArcGIS Server de façon à utiliser un nouveau ou un autre certificat SSL.
  5. Si vous ne parvenez pas à accéder à l'URL https://gisserver.domain.com:6443/arcgis/admin, accédez à Sécurité > Configuration > Mettre à jour.
  6. Pour le paramètre Protocole, sélectionnez l'option HTTPS seulement, puis cliquez sur Mettre à jour.
RemarqueRemarque :

L'adaptateur Web a besoin d'une minute pour reconnaître les modifications apportées au protocole de communication de votre site.

HéritageHéritage :

Dans les versions antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après la mise à jour du protocole de communication d'ArcGIS Server. Avec la version 10.2.2, cette démarche n'est plus nécessaire.

Accéder à votre site à l'aide du protocole SSL

Dès que le protocole SSL a été configuré, ArcGIS Server surveille la réception de requête HTTPS sur le port 6443. Utilisez les URL ci-dessous pour accéder à ArcGIS Server en toute sécurité :

Gestionnaire ArcGIS Server

https://gisserver.domain.com:6443/arcgis/manager

Répertoire des services ArcGIS Server

https://gisserver.domain.com:6443/arcgis/rest/services

RemarqueRemarque :

Si vous renommez ArcGIS Server alors que SSL est activé, vous pouvez continuer à accéder à ArcGIS Server à l'aide de ce protocole. Toutefois, vous devez générer un nouveau certificat SSL et configurer ArcGIS Server de façon à ce qu'il l'utilise.

Importer le certificat dans le magasin de certificats du système d'exploitation

Pour que les services ArcGIS, tels que le service PrintingTools, fonctionnent avec une instance ArcGIS Server dotée d'un chiffrement SSL, le certificat SSL du serveur doit être installé en tant que certificat approuvé :

Etapes :
  1. Connectez-vous au répertoire d'administrateur d'ArcGIS Server.
  2. Accédez à machines > [nom de la machine] > sslcertificates.
  3. Cliquez sur le certificat SSL utilisé par ArcGIS Server, puis sur Exporter. Enregistrez le fichier dans un emplacement de votre ordinateur.
  4. Ouvrez le gestionnaire de certificat. Pour ce faire, cliquez sur le bouton Démarrer, tapez certmgr.msc dans la zone de recherche, puis appuyez sur Entrée.‌
  5. Dans la fenêtre Gestionnaire de certificat, cliquez sur Autorités de certification racines de confiance, puis cliquez sur Certificats.
  6. Dans le menu supérieur, cliquez sur Action, puis sélectionnez Toutes les tâches > Importer.
  7. Dans la boîte de dialogue Assistant Importation de certificat, cliquez sur Suivant, puis suivez les instructions de l'assistant pour importer le certificat.
  8. Répétez les étapes ci-dessus pour chaque serveur SIG du site.
Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014