Einrichten von ArcGIS Server für die Java-Plattform mit externem Apache Tomcat-Webserver mit SSL

Zusammenfassung

In den nachfolgenden Anweisungen wird die Einrichtung der SSL-Verschlüsselung für ArcGIS Server auf der Java-Plattform auf einem externen Apache Tomcat-Webserver beschrieben.

Vorgehensweise

1. Laden Sie den Apache Tomcat-Webserver herunter, und installieren Sie ihn.
2. Laden Sie Java Runtime Environment 6 herunter, und installieren Sie die Plattform.
3. Laden Sie Windows Installer herunter, und installieren Sie das Programm. Bei der Ausführung der Installationsprogramms werden Sie nach dem Speicherort zuvor installierten Java Runtime Environment gefragt. Dieser lautet in der Regel "C:\Programme\Java\jre6".
4. Konfigurieren Sie den Tomcat-Webserver für die Ausführung an Port 80 und SSL für die Ausführung an Port 443.
5. Internet Information Services (IIS) und IIS SSL muss ausgeschaltet, deinstalliert oder anderweitig deaktiviert werden. Klicken Sie im Startmenü auf "Ausführen", geben Sie "services.msc" ein, und klicken Sie auf "OK". Klicken Sie in der Dienstekonsole jeweils mit der rechten Maustaste auf "WWW-Publishingdienst" und "HTTP-SSL-Dienst" und dann auf "Beenden".
6. Bestätigen Sie, dass keine Überwachung von Port 80 und 443 stattfindet. Klicken Sie im Startmenü auf "Ausführen", geben Sie "cmd" ein, und klicken Sie auf "OK". Suchen Sie an der Eingabeaufforderung nach 'LISTENING'-Einträgen unter :http, :https, :80 oder :443.
7. Erstellen Sie auf dem Webserver eine Keystore-Datei für das SSL-Zertifikat. Navigieren Sie an der Eingabeaufforderung zum %JAVA_HOME%-Verzeichnis, und führen Sie den Befehl "C:\Programme\Java\jre6\bin\keytool -genkey -alias tomcat -keyalg RSA" aus.
8. Geben Sie als Kennwort "changeit" an.
9. Bearbeiten Sie die Datei "C:\Programme\Apache Software Foundation\Tomcat 6.0\conf\server.xml" folgendermaßen:
   
   ▪ Ersetzen Sie die Zeile
   ▪ Nehmen Sie folgenden Einstellungen an der Zeile maxThreads="150" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Dokumente und Einstellungen\\.keystore"
   keystorePass="changeit" />
   
   ▪ Entfernen Sie alle Kommentare (zwischen )
   
   ▪ Speichern Sie die Datei "server.xml"
10. Starten Sie den Apache Tomcat-Dienst neu:
    
    Klicken Sie im Startmenü auf "Ausführen". Geben Sie im Dialogfeld "Ausführen" "services.msc" ein, und klicken Sie auf "OK".
    
    ▪ Klicken Sie in der Dienstekonsole mit der rechten Maustaste auf den Apache Tomcat 6-Dienst und dann auf "Neu starten".
11. Testen Sie HTTPS unter Apache Tomcat. Rufen Sie die URL "https://localhost/tomcat.gif" auf. Das Tomcat-Bild wird angezeigt. Eventuelle Zertifikatfehler können Sie ignorieren.
12. Exportieren Sie auf dem ArcGIS Server-Computer den Web-Services-Handler auf den Apache Tomcat-Webserver. Melden Sie sich am Server Manager an (http://localhost:8099/arcgismanager/main/main.jsf).
13. Klicken Sie im Manager auf der Registerkarte "Services" auf "Services-Handler konfigurieren" und dann auf die Registerkarte "Exportieren".
    
    ▪ Wählen Sie unter "Web-Services exportieren" die Option "Web-Service" aus.
    
    ▪ Geben Sie unter "WAR-Dateiname" "services" ein.
    
    ▪ Geben Sie unter "Benutzername" "arcgismanager" ein.
    
    ▪ Geben Sie unter "Kennwort" das Kennwort für den Benutzer "arcgismanager" ein.
    
    ▪ Klicken Sie auf "Verbindung testen", und prüfen Sie, ob die Verbindung ordnungsgemäß hergestellt wird.
    
    ▪ Führen Sie den Bildlauf nach unten durch, und klicken Sie auf die Schaltfläche "Exportieren".
    
    ▪ Speichern Sie die Datei "services.war" auf Aufforderung an einem beliebigen Speicherort.
14. Öffnen Sie Tomcat Manager (http://localhost/manager/html user=admin password=admin) auf dem Webserver.
    
    ▪ Navigieren Sie in der hochzuladenden WAR-Datei zu der Datei "services.war", die Sie im vorherigen Schritt gespeichert haben, und klicken Sie auf "Öffnen" und auf "Bereitstellen".
    
    ▪ Testen Sie den Services-Handler: http://localhost/services?wsdl / https://localhost/services?wsdl
15. Exportieren Sie den REST-Handler von ArcGIS Server. Klicken Sie im Server Manager auf der Registerkarte "Services" auf "Services-Handler konfigurieren" und dann auf die Registerkarte "Exportieren".
    
    ▪ Wählen Sie unter "Web-Services exportieren" die Option "Rest-Service" aus.
    
    ▪ Geben Sie unter "WAR-Dateiname" "rest" ein.
    
    ▪ Geben Sie unter "Soap-URL" "https://localhost/services" ein.
    
    ▪ Geben Sie unter "Benutzername" "arcgismanager" ein.
    
    ▪ Geben Sie unter "Kennwort" das Kennwort für den Benutzer "arcgismanager" ein.
    
    ▪ Klicken Sie auf "Verbindung testen", und prüfen Sie, ob die Verbindung ordnungsgemäß hergestellt wird.
    
    ▪ Führen Sie den Bildlauf nach unten durch, und klicken Sie auf die Schaltfläche "Exportieren".
    
    ▪ Speichern Sie die Datei "rest.war" auf Aufforderung an einem beliebigen Speicherort.
16. Öffnen Sie Tomcat Manager auf dem Webserver.
    
    ▪ Navigieren Sie in der hochzuladenden WAR-Datei zu der Datei "rest.war", die Sie im vorherigen Schritt gespeichert haben, und klicken Sie auf "Öffnen" und auf "Bereitstellen".
    
    ▪ Testen Sie den Services-Handler: http://localhost/rest / https://localhost/rest
17. Erstellen Sie unter Apache einen Kontext-Handler für virtuelle Verzeichnisse:
    
    ▪ Erstellen Sie auf dem Webserver die folgende neue Datei: C:\Programme\Apache Software Foundation\Tomcat 6.0\conf\Catalina\localhost\arcgisserver.xml mit folgendem Inhalt:
    
    
    ▪ Starten Sie den Apache Tomcat-Dienst neu: Klicken Sie im Startmenü auf "Ausführen", klicken Sie in der Dienstekonsole mit der rechten Maustaste auf "Apache Tomcat 6" und dann auf "Neu starten".
18. Starten Sie den Apache Tomcat-Dienst neu:
    
    Klicken Sie im Startmenü auf "Ausführen". Geben Sie im Dialogfeld "Ausführen" "services.msc" ein, und klicken Sie auf "OK".
    
    ▪ Klicken Sie in der Dienstekonsole mit der rechten Maustaste auf den Apache Tomcat 6-Dienst und dann auf "Neu starten".
19. Testen Sie das virtuelle Verzeichnis: Legen Sie auf dem Arc GIS Server-Computer eine beliebige HTML- oder Bilddatei im Verzeichnis "C:\arcgisserver" ab, navigieren Sie zu http://localhost/ oder https://localhost/, und prüfen Sie, ob die Datei geöffnet wird.
20. Konfigurieren Sie sichere Services unter ArcGIS Server:
    
    ▪ Melden Sie sich bei ArcGIS Server Manager an.
    
    ▪ Erweitern Sie die Option "Services" und klicken Sie auf "Services verwalten".
    
    ▪ Klicken Sie im Fenster "Services verwalten" auf die Schaltfläche "Ordnereigenschaften bearbeiten".
    
    ▪ Aktivieren Sie im Fenster "Ordnereigenschaften" das Kontrollkästchen "Verschlüsselter Webzugriff erforderlich", und klicken Sie auf "Speichern".
21. Konfigurieren Sie sichere virtuelle Verzeichnisse unter ArcGIS Server.
    
    ▪ Melden Sie sich bei ArcGIS Server Manager an.
    
    ▪ Erweitern Sie die Registerkarte "GIS-Server", und klicken Sie auf "Server-Verzeichnisse".
22. Wählen Sie im Fenster "Serververzeichnisse" alle Einträge der Dropdown-Liste "Anzeigen" aus, bearbeiten Sie unter "Virtuelles Verzeichnis" den Hostnamen, und klicken Sie auf "Speichern". (Klicken Sie zum Bearbeiten der Verzeichnisnamen auf das Bleistiftsymbol.)
    
    ▪ Wählen Sie "Ausgabeverzeichnisse" aus, und bearbeiten Sie den Hostnamen in https:///arcgis/arcgisserver/arcgisoutput.
    
    ▪ Wählen Sie "Auftragsverzeichnisse" aus, und bearbeiten Sie den Hostnamen für https:///arcgis/arcgisserver/arcgisjobs.
    
    ▪ Wählen Sie "Cache-Verzeichnisse" aus, und bearbeiten Sie den Hostnamen für https:///arcgis/arcgisserver/arcgiscache.
23. Aktualisieren Sie alle veröffentlichten Services, sodass diese auf die neue Konfiguration verweisen.
    
    ▪ Melden Sie sich bei ArcGIS Server Manager an.
    
    ▪ Erweitern Sie die Option "Services" und klicken Sie auf "Services verwalten".
    
    ▪ Klicken Sie für jeden aufgelisteten Service auf das Symbol "Bearbeiten" (Bleistift), und dann auf die Registerkarte "Parameter".
    
    ▪ Wählen Sie im Listenfeld "Ausgabeverzeichnis" den Eintrag "C:\arcgisserver\arcgisoutput" aus.
    
    ▪ Klicken Sie auf "Speichern und neu starten".