Skip To Content

Remplacer le certificat SSL de ArcGIS Data Store

Lorsque vous créez un data store, l’assistant de configuration ArcGIS Data Store accède à ArcGIS Data Store à l’aide d’un certificat SSL auto-signé. De même, lorsque le serveur d'hébergement communique avec le stockage des données ou lorsque des machines individuelles au sein du stockage des données communiquent entre elles, un certificat SSL auto-signé est utilisé. Ceci est suffisant pour la plupart des organisations. Certaines organisations exigent toutefois que toutes les interactions soient sécurisées via un certificat SSL vérifié et signé par une autorité de certification ou généré pour leur propre domaine. Ces organisations peuvent faire appel à l’utilitaire updatesslcertificate pour remplacer le certificat auto-signé par un certificat de domaine ou signé par une autorité de certification après la configuration d’un data store sur une machine.

Le fichier de certificat doit être au format PKCS12 avec l’extension de fichier .pfx ou .p12.

Une fois le fichier de certificat en votre possession, importez-le.

Procédez comme suit pour mettre à jour le certificat SSL sur une seule machine ArcGIS Data Store :

  1. Procurez-vous un certificat SSL auprès d'une autorité de certification ou générez un certificat de domaine.
  2. Créez un fichier au format PKCS12 et attribuez-lui un mot de passe et un alias.
  3. Exécutez l’utilitaire updatesslcertificate pour remplacer le certificat SSL auto-signé d’une machine ArcGIS Data Store.

    Dans cet exemple, le fichier de certificat, casignedcert.pfx, se trouve dans le répertoire tempfiles, possède l’alias myfilealias et est sécurisé avec le mot de passe Sec00rit.

    ./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx Sec00rit myfilealias

  4. Si vous possédez plusieurs machines ArcGIS Data Store, mettez à jour le certificat pour chacune.

Vérifiez que vous pouvez accéder à l'assistant de configuration ArcGIS Data Store

Ouvrez un navigateur et saisissez l'URL de l'assistant de configuration ArcGIS Data Store. L'URL est au format suivant : https://<fully qualified data store machine name>:2443/arcgis/datastore. SI l'assistant s'ouvre sans renvoyer d'avertissement de sécurité, cela signifie que votre certificat SSL a été mis à jour.