Wenn Sie einen Data Store erstellen, greift der Data-Store-Konfigurationsassistent unter Verwendung eines selbstsignierten SSL-Zertifikats auf ArcGIS Data Store zu. In ähnlicher Weise kommt ein selbstsigniertes SSL-Zertifikat zum Einsatz, wenn der Hosting-Server mit dem Data Store kommuniziert oder einzelne Computer innerhalb des Data Store miteinander kommunizieren. Für die meisten Organisationen ist dies ausreichend. In manchen Organisationen ist es jedoch erforderlich, dass alle Interaktionen durch ein SSL-Zertifikat gesichert werden, das von einer Zertifizierungsstelle (CA) geprüft und signiert wurde oder das auf der eigenen Domäne erzeugt wurde. Diese Organisationen können mithilfe des Dienstprogramms updatesslcertificate das selbstsignierte Zertifikat durch ein von einer Zertifizierungsstelle signiertes oder ein Domänenzertifikat ersetzen, nachdem ein Data Store auf einem Computer konfiguriert wurde.
Das Zertifikat muss im Format PKCS12 gespeichert sein, die Dateierweiterung .pfx oder .p12 besitzen und muss in ArcGIS Data Store importiert werden.
Führen Sie die nachfolgenden Schritte zum Aktualisieren des SSL-Zertifikats auf einem einzelnen ArcGIS Data Store-Computer aus:
- Fordern Sie ein SSL-Zertifikat von einer Zertifizierungsstelle an oder generieren Sie ein Domänenzertifikat.
- Erstellen Sie eine Datei im PKCS12-Format und legen Sie ein Kennwort und einen Aliasnamen für die Datei fest.
- Führen Sie das Dienstprogramm updatesslcertificate zum Ersetzen des selbstsignierten Zertifikats für einen ArcGIS Data Store-Computer aus.
Im vorliegenden Beispiel befindet sich die Zertifikatsdatei, casignedcert.pfx, im Verzeichnis tempfiles, besitzt den Aliasnamen myfilealias und ist mit dem Kennwort Sec00rit geschützt.
./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx "Sec00rit" myfilealias
- Falls Sie über mehrere ArcGIS Data Store-Computer verfügen, aktualisieren Sie jeweils deren Zertifikate.
Überprüfen des Zugriffs auf den Data-Store-Konfigurationsassistenten
Öffnen Sie einen Browser und geben Sie die URL für den Data-Store-Konfigurationsassistenten ein. Die URL hat das Format https://<fully qualified data store machine name>:2443/arcgis/datastore. Wenn sich der Assistent öffnet, ohne eine Sicherheitswarnung zurückzugeben, wurde Ihr SSL-Zertifikat erfolgreich aktualisiert.