يتم استخدام شهادة SSL الموقعة ذاتيًا للتفاعلات ArcGIS Data Store التالية:
- معالج تكوين Data Store الذي يتيح إمكانية الوصول إلى ملفات ArcGIS Data Store عبر خادم الويب.
- التواصل عبر خادم الويب بين خادم الاستضافة وأجهزة ArcGIS Data Store.
- الاتصال عبر المنافذ بين الأجهزة الفردية وداخلها في مخزن بيانات ارتباطية، أو مخزن بيانات ذاكرة التخزين المؤقت التجانبي، أو مخزن الكائنات، أو مخزن الرسوم البيانية
- التواصل عبر المنافذ بين خادم الاستضافة وأي جهاز ArcGIS Data Store آخر.
إذا كانت مؤسستك تتطلب تأمين التفاعلات من خلال شهادة SSL موثوقة وموقعة من قبل المرجع المصدق (CA) أو شهادة تم إنشاؤها للنطاق الخاص بك، يمكنك استخدام الأداة المساعدة replacesslcertificate لاستبدال الشهادة الموقعة ذاتيًا مع شهادة مرجع المصادقة الموقعة أو شهادة النطاق.
يجب أن يكون ملف الشهادة بصيغة PKCS12 بامتداد ملف .pfx أو .p12 ويجب عليك استيراده إلى كل جهاز حيث يتم تثبيت ArcGIS Data Store.
اتبع هذه الخطوات لتحديث شهادة SSL على جهاز ArcGIS Data Store:
- احصل على شهادة SSL من مرجع موثوق به أو أنشئ شهادة نطاق.
- أنشئ ملفًا بتنسيق PKCS12 وقم بتعيين كلمة مرور واسم مستعار للملف.
- شغِّل الأداة المساعدة replacesslcertificate لاستبدال شهادة SSL الموقعة ذاتيًا لجهاز ArcGIS Data Store.
- لاستبدال الشهادة المستخدمة لاتصال خادم الويب، قم بتشغيل الأداة المساعدة replacesslcertificate مع الخيار webserver.
- لاستبدال الشهادة المستخدمة للاتصال عبر المنافذ وبين أجهزة مخزن البيانات، قم بتشغيل الأداة المساعدة replacesslcertificate مع الخيار المناسب لمخزن البيانات.
في هذا المثال، يكون ملف الشهادة (casignedcert.pfx) في الدليل cacerts، له الاسم المستعار myfilealias، ومحمي بكلمة المرور Sec00rit، ويتم استخدامه لاستبدال الشهادة المستخدمة لاتصال خادم الويب.
./replacesslcertificate.sh /usr/cacerts/casignedcert.pfx "Sec00rit" myfilealias --option webserverفي المثال التالي، يكون ملف الشهادة (casignedcert2.pfx) في الدليل certs، له الاسم المستعار reldscert، ومحمي بكلمة السر S00per$ecret، ويُستخدم لاستبدال الشهادة المستخدمة للاتصال بين جهاز مخزن البيانات الارتباطية عبر المنفذ 9876، والاتصال عبر خادم الويب عبر المنفذ 2443، والاتصال لخطافات الويب عبر المنفذ 45671.
./replacesslcertificate.sh /usr/cacerts/casignedcert2.pfx "S00per$ecret" reldscert --option relationalيؤدي ذلك إلى تحديث شهادة الجهاز الذي تعمل عليه الأداة المساعدة.
- إذا توفرت لديك أجهزة ArcGIS Data Store متعددة، حدّث شهادة كل جهاز.
على سبيل المثال، إذا كان النشر الخاص بك يتضمن مخزن بيانات ارتباطية تحتوي على جهازين ومخزن كائنات يحتوي على ثلاثة أجهزة، فشغل الأداة المساعدة على جميع الأجهزة الخمسة.
قم بالتأكيد على استخدام شهادة المرجع المصدق للاتصال
للتحقق من تحديث شهادة خادم الويب بشكل صحيح، قم بفتح متصفح الويب واكتب عنوان URL لمعالج تكوين Data Store. عنوان URL بتنسيق https://<fully qualified data store machine name>:2443/arcgis/datastore. إذا تم فتح المعالج دون إرجاع تحذير أمني، فهذا يعني تحديث شهادة SSL بنجاح لاتصال خادم الويب.
يمكنك تنزيل وتشغيل أوامر OpenSSL للتحقق من أن مسار الشهادة للاتصال عبر المنفذ لا يحتوي بعد الآن على شهادات موقعة ذاتيًا.