Konfigurieren des Portals, damit es Zertifikaten Ihrer Zertifizierungsstelle vetraut
Es gibt eine Reihe von Situationen, in denen Portal for ArcGIS HTTPS-Anforderungen an ArcGIS-Server sendet. Wenn das Portal eine neue HTTPS-Verbindung an ArcGIS-Server sendet, überprüft es, ob das vom Server zurückgegebene Zertifikat vertrauenswürdig ist. Sollte dies nicht der Fall sein, wird die Verbindung nicht hergestellt.
Portal for ArcGIS vertraut standardmäßig einigen bekannten Zertifizierungsstellen wie Verisign und Thawte. Es vertraut einer weniger bekannten oder für Ihre Organisation spezifischen Zertifizierungsstelle jedoch möglicherweise nicht. Anhand der folgenden Schritte wird veranschaulicht, wie Sie das Portal konfigurieren können, damit es den Zertifikaten Ihrer Zertifizierungsstelle vertraut.
Zuerst sollten Sie beachten, dass viele Organisationen über Stammzertifizierungsstellen verfügen, die Webserverzertifikate nicht tatsächlich signieren, sondern nur Zwischenzertifizierungsstellen zertifizieren. Häufig sind es diese Zwischenzertifizierungsstellen, die die Zertifikate Ihres Webservers signieren. Wenn Ihr Zertifikat von einer Zwischenzertifizierungsstelle signiert wird, müssen Sie die Stamm- und Zwischenzertifikate wie nachfolgend beschrieben in Portal for ArcGIS importieren. Importieren Sie zuerst das Stammzertifikat und dann das Zwischenzertifikat.
- Rufen Sie das Zertifizierungsstellenzertifikat ab, das Sie importieren möchten. In vielen Fällen wurden diese Zertifikate möglicherweise bereits in die Browser Ihrer Organisation geladen und können über den Browser exportiert werden. Um zu ermitteln, welche Zertifikate exportiert werden sollen, benötigen Sie u. U. die Hilfe eines entsprechenden Experten aus Ihrer Organisation.
- Melden Sie sich bei dem Computer an, auf dem Portal for ArcGIS installiert ist, und legen Sie die Zertifikatdatei auf dem Datenträger ab.
- Starten Sie eine Terminalsitzung und authentifizieren Sie sich als Benutzer, der Portal for ArcGIS installiert hat.
- Geben Sie einen Befehl ein, um das folgende Verzeichnis zu ändern: <Installationsverzeichnis des Portals>/portal/framework/runtime/jre/lib/security
- Geben Sie den folgenden Befehl ein, und ersetzen Sie ca.crt durch die tatsächliche Zertifikatdatei, der vertraut werden soll: ../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA name>
- Geben Sie changeit ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden.
- Geben Sie bei entsprechender Aufforderung an, dass Sie dem Zertifikat vertrauen.
Es sollte eine Meldung angezeigt werden, die angibt, dass das Zertifikat erfolgreich importiert wurde.
- Starten Sie Portal for ArcGIS erneut. Vollständige Anweisungen finden Sie unter Beenden und Starten des Portals.
Wiederholen Sie diesen Vorgang, wenn Sie über weitere Zertifikate verfügen.