Configurar el portal para confiar en los certificados de la autoridad de certificación
Portal for ArcGIS realiza solicitudes HTTPS a ArcGIS Server en diversas situaciones. Cuando el portal necesita realizar una conexión HTTPS a ArcGIS Server, comprueba si el certificado devuelto por el servidor es de confianza.Si no lo es, la conexión falla.
Portal for ArcGIS, de manera predeterminada, confía en algunas autoridades de certificación conocidas, como Verisign y Thawte; sin embargo, podría no confiar en una autoridad de certificación que sea menos conocida o específica de su organización. Los siguientes pasos demuestran cómo se configura el portal para que confíe en el certificado de una autoridad de certificación.
Antes de comenzar, piense que muchas organizaciones tienen autoridades de certificación raíces que no firman realmente certificados de servidor web, sino que se limitan a certificar a autoridades de certificación intermedias.Estas autoridades de certificación intermedias son a menudo las que firman el certificado de su servidor web.Si el certificado ha sido firmado por una autoridad de certificación intermedia, tendrá que importar los certificados raíz e intermedio en Portal for ArcGIS como se describe a continuación. Importe primero el certificado raíz y después el certificado intermedio.
- Obtenga el certificado de la autoridad de certificación que desee importar.En muchos casos, estos certificados pueden estar ya cargados en los navegadores de la organización y se pueden exportar desde el navegador.A fin de saber qué certificados se deben exportar, puede necesitar ayuda de un experto en esta área de su organización.
- Inicie sesión en el equipo en el que se ha instalado Portal for ArcGIS y guarde el archivo del certificado en el disco.
- Inicie una sesión de terminal y autentíquese como el usuario que instaló Portal for ArcGIS.
- Escriba un comando para cambiar al siguiente directorio: <Ubicación de instalación del portal>/portal/framework/runtime/jre/lib/security
- Escriba el siguiente comando, reemplazando ca.crt por el archivo de certificado en el que desea que se confíe: ../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA name>
- Cuando se le pida una contraseña, escriba changeit.
- Si se le pregunta, indique que confía en el certificado.
Debe aparecer un mensaje que indica que el certificado se ha importado correctamente.
- Reinicie Portal for ArcGIS. Consulte Detener e iniciar el portal para obtener instrucciones completas.
Repita este proceso si tiene certificados adicionales.