Skip To Content

Remplacer le certificat SSL d’ArcGIS Data Store

Lorsque vous créez un data store, l’assistant de configuration ArcGIS Data Store accède à ArcGIS Data Store à l’aide d’un certificat SSL auto-signé. De même, lorsque le serveur d'hébergement communique avec le stockage des données ou lorsque des machines individuelles au sein du stockage des données communiquent entre elles, un certificat SSL auto-signé est utilisé. Ceci est suffisant pour la plupart des organisations. Certaines organisations exigent toutefois que toutes les interactions soient sécurisées via un certificat SSL vérifié et signé par une autorité de certification ou généré pour leur propre domaine. Ces organisations peuvent faire appel à l’utilitaire updatesslcertificate pour remplacer le certificat auto-signé par un certificat de domaine ou par un certificat signé par une autorité de certification après la configuration d’un data store sur une machine.

Le fichier de certificat doit être au format PKCS12 avec l’extension de fichier .pfx ou .p12, et vous devez l’importer dans ArcGIS Data Store.

Procédez comme suit pour mettre à jour le certificat SSL sur une seule machine ArcGIS Data Store :

  1. Procurez-vous un certificat SSL auprès d'une autorité de certification ou générez un certificat de domaine.
  2. Créez un fichier au format PKCS12 et attribuez-lui un mot de passe et un alias.
  3. Exécutez l’utilitaire updatesslcertificate pour remplacer le certificat SSL auto-signé d’une machine ArcGIS Data Store.

    Dans cet exemple, le fichier de certificat, casignedcert.pfx, se trouve dans le répertoire tempfiles, possède l’alias myfilealias et est sécurisé avec le mot de passe Sec00rit.

    ./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx "Sec00rit" myfilealias

  4. Si vous possédez plusieurs machines ArcGIS Data Store, mettez à jour le certificat pour chacune.

Vérifiez que vous pouvez accéder à l'assistant de configuration ArcGIS Data Store

Ouvrez un navigateur et saisissez l'URL de l'assistant de configuration ArcGIS Data Store. L’URL est au format suivant : https://<fully qualified data store machine name>:2443/arcgis/datastore. Si l’assistant s’ouvre sans renvoyer d’avertissement de sécurité, cela signifie que le certificat SSL a été mis à jour.