Skip To Content

Reemplazar el certificado SSL de ArcGIS Data Store

Cuando crea un data store, el asistente Configuración del Data Store accede a ArcGIS Data Store mediante un certificado SSL autofirmado. Del mismo modo, cuando el servidor host se comunica con el data store, o los equipos individuales dentro del data store se comunican entre sí, se utiliza un certificado de SSL autofirmado. Esto es suficiente para la mayoría de organizaciones. Sin embargo, algunas organizaciones requieren que todas las interacciones estén protegidas mediante un certificado SSL verificado y firmado por una autoridad de certificación (CA) o una generada para su propio dominio. A partir de ArcGIS Data Store 10.5.1, estas organizaciones pueden usar la utilidad updatesslcertificate para reemplazar el certificado autofirmado por un certificado de dominio o firmado por CA antes de configurar un data store en un equipo.

El archivo de certificado debe tener el formato PKCS12 y una extensión de archivo .pfx o .p12.

Cuando tenga un archivo de certificado, impórtelo.

Siga estos pasos para actualizar el certificado SSL en un solo equipo de ArcGIS Data Store:

  1. Obtenga un certificado SSL de una autoridad de certificación o genere un certificado de dominio.
  2. Cree un archivo de formato PKCS12 y establezca una contraseña y un alias para el archivo.
  3. Ejecute la utilidad updatesslcertificate para reemplazar el certificado SSL autofirmado para un equipo de ArcGIS Data Store.

    En este ejemplo, el archivo de certificado, casignedcert.pfx, reside en el directorio tempfiles, tiene el alias myfilealias y está protegido con la contraseña Sec00rit.

    ./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx Sec00rit myfilealias

  4. Si tiene varios equipos de ArcGIS Data Store, actualice el certificado para cada uno de ellos.

Verifique que puede acceder al asistente Configuración del Data Store

Abra el navegador y escriba la dirección URL del asistente Configuración del Data Store. La dirección URL tiene el formato https://<fully qualified data store machine name>:2443/arcgis/datastore. Si el asistente se abre sin devolver una advertencia de seguridad significa que el certificado SSL se ha actualizado correctamente.