Skip To Content

Sustituir certificados SSL de ArcGIS Data Store

Se utiliza un certificado SSL autofirmado para las siguientes interacciones de ArcGIS Data Store:

  • El asistente de configuración de data store que accede a los archivos de ArcGIS Data Store a través de un servidor web
  • Comunicación a través del servidor web entre el servidor de alojamiento y los equipos de ArcGIS Data Store
  • Comunicación a través de puertos entre y dentro de equipos individuales en un data store relacional, un data store de caché de teselas, un almacén de objetos o un graph store.
  • Comunicación a través de puertos entre el servidor de alojamiento y cualquier equipo de ArcGIS Data Store

Si su organización requiere que las interacciones se aseguren mediante un certificado SSL verificado y firmado por una autoridad de certificación (CA) o uno generado para su dominio, puede utilizar la utilidad replacesslcertificate para sustituir el certificado autofirmado por un certificado firmado por una CA o un certificado de dominio.

El archivo del certificado debe estar en formato PKCS12 con una extensión de archivo de .pfx o .p12, y debe importarlo a cada equipo en el que esté instalado ArcGIS Data Store.

Siga estos pasos para actualizar el certificado SSL de un equipo de ArcGIS Data Store:

  1. Obtenga un certificado SSL de una autoridad de certificación o genere un certificado de dominio.
  2. Cree un archivo de formato PKCS12 y establezca una contraseña y un alias para el archivo.
  3. Ejecute la utilidad replacesslcertificate para reemplazar el certificado SSL autofirmado para un equipo de ArcGIS Data Store.
    • Para sustituir el certificado utilizado para la comunicación con el servidor web, ejecute la utilidad replacesslcertificate con la opción webserver.
    • Para sustituir el certificado utilizado para la comunicación a través de los puertos y entre los equipos de data store, ejecute la utilidad replacesslcertificate con la opción de data store apropiada.

    En este ejemplo, el archivo del certificado (casignedcert.pfx) se encuentra en el directorio cacerts, tiene el alias myfilealias, está protegido con la contraseña Sec00rit y se utiliza para sustituir el certificado utilizado para la comunicación con el servidor web.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert.pfx "Sec00rit" myfilealias --option webserver

    En el siguiente ejemplo, el archivo del certificado (casignedcert2.pfx) se encuentra en el directorio certs, tiene el alias reldscert, está protegido con la contraseña S00per$ecret y se utiliza para reemplazar el certificado utilizado para la comunicación entre los equipos de data store relacional principal y de respaldo; la comunicación con los equipos de data store relacional a través de los puertos 2443, 9876, 44369, 45671, 45672 y 50432; y la comunicación para webhooks a través de los puertos 25672 y 44369.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert2.pfx "S00per$ecret" reldscert --option relational

  4. Si tiene varios equipos de ArcGIS Data Store, actualice el certificado para cada uno de ellos.

Verificar que el certificado CA se utiliza para la comunicación

Para comprobar que el certificado del servidor web se ha actualizado correctamente, abra un navegador y escriba la URL del asistente de configuración de data store. La URL tiene el formato https://<fully qualified data store machine name>:2443/arcgis/datastore. Si el asistente se abre sin devolver una advertencia de seguridad, el certificado SSL se ha actualizado correctamente para la comunicación del servidor web.

Puede descargar y ejecutar comandos OpenSSL para verificar que la ruta de los certificados para la comunicación de puertos ya no contiene certificados autofirmados.