11/09/2018 Habilitar HTTPS em seu servidor da web—Portal for ArcGIS (Windows) Installation Guide (10.

5) | ArcGIS Enterprise

Criar um certificado do servidor

Para ser capaz de criar uma conexão de HTTPS entre o ArcGIS Web Adaptor e seu portal, o
servidor da web requer um certificado de servidor. Um certificado é um arquivo digital que
contém informações sobre a identidade do servidor da web. Ele também contém a técnica
de criptografia para utilizar ao estabelecer um canal seguro entre o servidor da web e o
portal. Um certificado deve ser criado pelo proprietário do site da web e digitalmente
assinado. Há três tipos de certificados—CA assinado, domínio e auto-assinado—que são
explicados abaixo.

Certificados assinados CA

Os certificados assinados pela autoridade de certificação (CA) devem ser utilizados para
sistemas de produção, particularmente se a sua implantação do Portal for ArcGIS for
acessada por usuários fora da sua organização. Por exemplo, se o seu portal não tiver um
firewall e for acessível pela Internet, utilizar um certificado assinado CA garante aos clientes
de fora da sua organização que a identidade do site da web foi verificada.

Além de ser assinado pelo proprietário do site da web, um certificado pode ser assinado por
uma CA independente. O CA é normalmente um terceiro confiável que pode atestar a
autenticidade de um site da web. Se um site da web for confiável, a CA adicionará sua
própria assinatura digital neste certificado auto-assinado do site da web. Isto garante aos
clientes da web que a identidade do site da web foi verificada.

Ao utilizar um certificado emitido por uma CA bem conhecida, a comunicação segura entre o
servidor e o cliente da web ocorre automaticamente sem ação especial exigida pelo usuário.
Não há mensagens de aviso ou comportamento inesperados exibidos no navegador da web,
já que o site da web foi verificado pela CA.

Certificados de domínio

Se o seu portal tiver um firewall e a utilização de um certificado assinado CA não for

possível, utilizar um certificado de domínio é uma solução aceitável. Um certificado de
domínio é um certificado interno assinado pela autoridade de certificação da sua
organização. A utilização de um certificado de domínio ajuda você a reduz o custo da
emissão de certificados e facilita a implantação do certificado, desde que os certificados
possam ser gerados rapidamente dentro da sua organização para uso interno de confiança.

Os usuários dentro do seu domínio não experimentarão quaisquer mensagens de aviso ou

comportamento inesperados normalmente associados com um certificado auto-assinado, já
que o site da web foi verificado pelo certificado de domínio. Porém, certificados de domínio
não são validados por um CA externo, significando que usuários visitando seu site de fora
do seu domínio não poderão verificar se o seu certificado realmente representa a parte que
reivindica para representar. Os usuários externos verão avisos no navegador sobre o site

https://enterprise.arcgis.com/pt-br/portal/latest/install/windows/enable-https-on-your-web-server-portal-.htm 1/4
11/09/2018 Habilitar HTTPS em seu servidor da web—Portal for ArcGIS (Windows) Installation Guide (10.5) | ArcGIS Enterprise

não ser confiável, o que pode levá-los a pensar que realmente estão se comunicando com
uma parte maliciosa e sairão do seu site.

Criar um certificado de domínio e ativar HTTPS

A conclusão bem sucedida do assistente de configuração do ArcGIS Enterprise exige que

HTTPS seja habilitado em IIS na máquina onde a implantação de base está instalada.

Se HTTPS não estiver habilitado, o assistente de configuração não completará e reportará a

seguinte mensagem de erro:

A URL do Web Adaptor https://mymachine.mydomain.com/server não pode ser

alcançada. Verifique se HTTPS foi habilitado para servidor da web. Para instruções sobre
habilitar HTTPS, vá até o Tópico de Ajuda: Introduzindo ArcGIS Enterprise > ArcGIS
Enterprise Builder > Planejar uma implantação de base.

Anotação:
Na maioria dos casos, seu administrador de TI irá oferecê-lo certificados e vinculá-los à
porta 443 HTTPS.

Em 2017, o Chrome começou a confiar apenas em certificados com um parâmetro SAN

(Nome Alternativo de Assunto), que não pode ser configurado ao criar um certificado no
aplicativo Gerenciador do IIS.

Se você estiver utilizando o IIS e for necessário criar um certificado de domínio,

consulte Criar um certificado de domínio, que fornece um script para ser executado em sua
máquina que criará o certificado apropriado e o vinculará à porta HTTPS 443.

Certificados auto-assinados

A criação de um certificado auto-assinado não deve ser considerada uma opção válida para
um ambiente de produção, pois levará a resultados inesperados e uma experiência inválida
para todos os usuários do portal.

Um certificado assinado somente pelo proprietário do site da web é denominado de

certificado auto-assinado. Os certificados auto-assinados são comumente utilizados em sites
da web que estão disponíveis somente para usuários na rede interna da organização (LAN).
Se você comunicar com um site da web fora de sua própria rede que utiliza um certificado
auto assinado, você não terá nenhum modo para verificar se o site que emite o certificado
realmente representa a parte que ele reivindica para representar. Você realmente pode se
comunicar com uma parte maliciosa, colocando suas informações em risco.

Ao instalar o portal pela primeira vez, você pode utilizar um certificado auto-assinado para
fazer algum teste inicial para ajudá-lo a verificar rapidamente se a sua configuração foi bem

https://enterprise.arcgis.com/pt-br/portal/latest/install/windows/enable-https-on-your-web-server-portal-.htm 2/4
11/09/2018 Habilitar HTTPS em seu servidor da web—Portal for ArcGIS (Windows) Installation Guide (10.5) | ArcGIS Enterprise

sucedida. Porém, se você utilizar um certificado auto-assinado, saiba que você

experimentará o seguinte ao testar:

O navegador da web e o ArcGIS Desktop avisa sobre o site não confiável. Quando um navegador
da web encontrar um certificado auto assinado, ele normalmente exibirá um aviso e pedirá a você
para confirmar que deseja prosseguir no site. Muitos navegadores exibem ícones de aviso ou uma
cor vermelha na barra de endereço já que você está utilizando o certificado auto assinado. Você
deve esperar por estes tipos de avisos se configurar seu portal com um certificado auto assinado.
Inabilidade para abrir um serviço federado no Map Viewer, adicionar um item de serviço seguro no
portal, entrar no ArcGIS Server Manager em um servidor federado e conectar ao portal do Esri
Maps for Office.

Comportamento inesperado ao imprimir serviços hospedados e acessar o portal de aplicativos

cliente.

Inabilidade para entrar no portal pelo Esri Maps for Office a menos que o certificado auto-assinado
esteja instalado no armazenamento de certificado Autoridades de Certificação Raiz
Confiáveis na máquina executando o Esri Maps for Office.

Aviso:
A lista de problemas acima, você experimentará ao utilizar um certificado auto assinado
que não é exaustivo. É recomendado que você utilize um certificado de domínio ou
certificado assinado CA para testar e desenvolver seu portal completamente.

Vincular o certificado ao site da web

Após você criar um certificado auto assinado, você precisará vinculá-lo ao site da web
hospedando o ArcGIS Web Adaptor. O vínculo refere-se ao processo de configuração do
certificado para utilizar a porta 443 no site da web.

Anotação:
O script no Criar um certificado de domínio vinculará seu certificado para você.

As instruções para vincular um certificado com o site da web varia dependendo da

plataforma e versão de seu servidor da web. Para instruções, consulte seu administrador do
sistema ou documentação do seu servidor da web. Por exemplo, as etapas para vincular um
certificado no IIS estão abaixo.

Selecione seu site na visualização de árvore e no painel Ações, clique em Vínculos.

https://enterprise.arcgis.com/pt-br/portal/latest/install/windows/enable-https-on-your-web-server-portal-.htm 3/4
11/09/2018 Habilitar HTTPS em seu servidor da web—Portal for ArcGIS (Windows) Installation Guide (10.5) | ArcGIS Enterprise

Se a porta 443 não estiver disponível na lista de Vínculos, clique em Adicionar. Na lista
suspensa Tipo, selecione https. Mantenha a porta em 443.

Se a porta 443 estiver listada, selecione a porta da lista e clique em Editar.

A partir da lista suspensa de certificado, selecione seu nome de certificado e clique em OK.

Testar seu site

Após obter ou criar um certificado vinculado à porta 443, é possível configurar seu Web
Adaptor para utilizar com o portal. Você precisará acessar a página de configuração
do ArcGIS Web Adaptor utilizando uma URL de HTTPS
como https://webadaptorhost.domain.com/webadaptorname/webadaptor.

Após configurar seu Web Adaptor, você deve testar se o HTTPS está funcionando
corretamente, criando um pedido de HTTPS no site da web do portal, por
exemplo, https://webadaptorhost.domain.com/webadaptorname/home. Se você for
testar com um certificado auto assinado, ignore os avisos do navegador sobre conexões não
confiáveis. Isto normalmente envolve adicionar uma exceção no seu navegador de forma
que ele permitirá a você se comunicar com o site que está utilizando um certificado auto
assinado.

Para mais informações sobre utilizar SSL na sua implantação do portal, consulte Melhores
práticas de segurança.

https://enterprise.arcgis.com/pt-br/portal/latest/install/windows/enable-https-on-your-web-server-portal-.htm 4/4