عند إنشاء مخزن بيانات، يقوم معالج تكوين مخزن الباينات بالوصول إلى ArcGIS Data Store باستخدام شهادة SSL موقعة ذاتيًا. وبنفس الطريقة، عند اتصال خادم الاستضافة مع مخزن البيانات أو اتصال أجهزة فردية ضمن مخزن البيانات مع بعضها البعض، يتم استخدام شهادة SSL موقعة ذاتيًا. يُعد ذلك كافيًا لمعظم المؤسسات. تتطلب بعض المؤسسات، وعلى الرغم من ذلك، كل تأمين كل التفاعلات من خلال شهادة SSL تم التحقق من صحتها وتوقيعها بواسطة مرجع موثوق به (CA) أو منشأة من نطاقها الخاص. يمكن لمثل تلك المؤسسات استخدام أداة updatesslcertificate لاستبدال الشهادة الموقعة ذاتيًا بشهادة موقعة من قبل مرجع موثوق به أو شهادة نطاق بعد تكوين مخزن بيانات على الجهاز.
يجب أن تكون الشهادة بتنسيق PKCS12 بامتداد ملف .pfx أو .p12.
بمجرد الحصول على ملف الشهادة، قم باستيراده.
اتبع هذه الخطوات لتحديث شهادة SSL على جهاز ArcGIS Data Store فردي:
- احصل على شهادة SSL من مرجع موثوق به أو أنشئ شهادة نطاق.
- أنشئ ملفًا بتنسيق PKCS12 وقم بتعيين كلمة مرور واسم مستعار للملف.
- شغل أداة updatesslcertificate المساعدة لاستبدال شهادة SSL الموقعة ذاتيًا لجهاز ArcGIS Data Store.
في هذا المثال، يحمل ملف الشهادة، casignedcert.pfx، الموجود في دليل tempfiles، الاسم المستعار myfilealias، ويتم تأمينه بكلمة المرور Sec00rit.
./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx Sec00rit myfilealias
- إذا توفرت لديك أجهزة ArcGIS Data Store متعددة، حدّث شهادة كل جهاز.
تحقق من قدرتك على الوصول إلى معالج تكوين مخزن البيانات
افتح المستعرض واكتب عنوان URL في معالج تكوين مخزن البيانات. عنوان URL بتنسيق https://<fully qualified data store machine name>:2443/arcgis/datastore. إذا تم فتح المعالج دون إرجاع تحذير أمني، يعني ذلك أنه تم تحديث شهادة SSL بنجاح.