Cuando crea un data store, el asistente Configuración de Data Store accede a ArcGIS Data Store mediante un certificado SSL autofirmado. Del mismo modo, cuando el servidor host se comunica con el data store, o los equipos individuales dentro del data store se comunican entre sí, se utiliza un certificado de SSL autofirmado. Esto es suficiente para la mayoría de organizaciones. Sin embargo, algunas organizaciones requieren que todas las interacciones estén protegidas mediante un certificado SSL verificado y firmado por una autoridad de certificación (CA) o una generada para su propio dominio. Estas organizaciones pueden usar la utilidad updatesslcertificate para reemplazar el certificado autofirmado por un certificado de dominio o firmado por CA después de configurar un data store en un equipo.
El archivo de certificado debe tener el formato PKCS12 y una extensión de archivo .pfx o .p12, y debe importarlo en ArcGIS Data Store.
Siga estos pasos para actualizar el certificado SSL en un solo equipo de ArcGIS Data Store:
- Obtenga un certificado SSL de una autoridad de certificación o genere un certificado de dominio.
- Cree un archivo de formato PKCS12 y establezca una contraseña y un alias para el archivo.
- Ejecute la utilidad updatesslcertificate para reemplazar el certificado SSL autofirmado para un equipo de ArcGIS Data Store.
En este ejemplo, el archivo de certificado, casignedcert.pfx, reside en el directorio tempfiles, tiene el alias myfilealias y está protegido con la contraseña Sec00rit.
./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx "Sec00rit" myfilealias
- Si tiene varios equipos de ArcGIS Data Store, actualice el certificado para cada uno de ellos.
Verifique que puede acceder al asistente Configuración del Data Store
Abra el navegador y escriba la dirección URL del asistente Configuración del Data Store. La URL tiene el formato https://<fully qualified data store machine name>:2443/arcgis/datastore. Si el asistente se abre sin devolver una advertencia de seguridad significa que el certificado SSL se ha actualizado correctamente.