Skip To Content

استبدال شهادات SSL ArcGIS Data Store

يتم استخدام شهادة SSL الموقعة ذاتيًا للتفاعلات ArcGIS Data Store التالية:

  • معالج تكوين Data Store الذي يتيح إمكانية الوصول إلى ملفات ArcGIS Data Store عبر خادم الويب.
  • التواصل عبر خادم الويب بين خادم الاستضافة وأجهزة ArcGIS Data Store.
  • التواصل عبر المنافذ بين وداخل الأجهزة الفردية في مخزن بيانات ارتباطي، أو مخزن بيانات ذاكرة التخزين المؤقت للتجانب، أو مخزن الرسومات البيانية.
  • التواصل عبر المنافذ بين خادم الاستضافة وأي جهاز ArcGIS Data Store آخر.

إذا كانت مؤسستك تتطلب تأمين التفاعلات من خلال شهادة SSL موثوقة وموقعة من قبل المرجع المصدق (CA) أو شهادة تم إنشاؤها للنطاق الخاص بك، يمكنك استخدام الأداة المساعدة replacesslcertificate لاستبدال الشهادة الموقعة ذاتيًا مع شهادة مرجع المصادقة الموقعة أو شهادة النطاق.

يجب أن يكون ملف الشهادة بصيغة PKCS12 بامتداد ملف .pfx أو .p12 ويجب عليك استيراده إلى كل جهاز حيث يتم تثبيت ArcGIS Data Store.

اتبع هذه الخطوات لتحديث شهادة SSL على جهاز ArcGIS Data Store:

  1. احصل على شهادة SSL من مرجع موثوق به أو أنشئ شهادة نطاق.
  2. أنشئ ملفًا بتنسيق PKCS12 وقم بتعيين كلمة مرور واسم مستعار للملف.
  3. شغِّل الأداة المساعدة replacesslcertificate لاستبدال شهادة SSL الموقعة ذاتيًا لجهاز ArcGIS Data Store.
    • لاستبدال الشهادة المستخدمة لاتصال خادم الويب، قم بتشغيل الأداة المساعدة replacesslcertificate مع الخيار webserver.
    • لاستبدال الشهادة المستخدمة للاتصال عبر المنافذ وبين أجهزة مخزن البيانات، قم بتشغيل الأداة المساعدة replacesslcertificate مع الخيار المناسب لمخزن البيانات.

    في هذا المثال، يكون ملف الشهادة (casignedcert.pfx) في الدليل cacerts، له الاسم المستعار myfilealias، ومحمي بكلمة المرور Sec00rit، ويتم استخدامه لاستبدال الشهادة المستخدمة لاتصال خادم الويب.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert.pfx "Sec00rit" myfilealias --option webserver

    في المثال التالي، يكون ملف الشهادة (casignedcert2.pfx) في الدليل certs، له الاسم المستعار reldscert، ومحمي بكلمة المرور S00per$ecret، ويتم استخدامه لاستبدال الشهادة المستخدمة للاتصال بين الأجهزة الرئيسية والاحتياطية في مخزن البيانات الارتباطي؛ الاتصال مع أجهزة مخزن البيانات الارتباطي عبر المنافذ 2443، 9876، 44369، 45671، 45672، و 50432؛ والاتصال لخطافات الويب عبر المنافذ 25672 و 44369.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert2.pfx "S00per$ecret" reldscert --option relational

  4. إذا توفرت لديك أجهزة ArcGIS Data Store متعددة، حدّث شهادة كل جهاز.

التحقق من استخدام شهادة المرجع المصدق للاتصال

للتحقق من تحديث شهادة خادم الويب بشكل صحيح، قم بفتح متصفح الويب واكتب عنوان URL لمعالج تكوين Data Store. عنوان URL بتنسيق https://<fully qualified data store machine name>:2443/arcgis/datastore. إذا تم فتح المعالج دون إرجاع تحذير أمني، فهذا يعني تحديث شهادة SSL بنجاح لاتصال خادم الويب.

يمكنك تنزيل وتشغيل أوامر OpenSSL للتحقق من أن مسار الشهادة للاتصال عبر المنفذ لا يحتوي بعد الآن على شهادات موقعة ذاتيًا.