Skip To Content

Configurare il portale in modo che consideri attendibili i certificati dell'autorità di certificazione dell'organizzazione

Portal for ArcGIS esegue richieste HTTPS a ArcGIS Server in diverse situazioni. Quando il portale deve effettuare una connessione HTTPS ad ArcGIS Server, verifica se il certificato restituito dal server è attendibile. Se non è attendibile, la connessione non viene stabilita.

Per impostazione predefinita, Portal for ArcGIS considera attendibili alcune autorità di certificazione (CA) come Verisign e Thawte. È possibile, tuttavia, che non consideri attendibile un'autorità di certificazione meno nota o specifica dell'organizzazione. Ad esempio, molte organizzazioni dispongono di autorità di certificazione radice che in realtà non firmano certificati di server Web ma certificano solo autorità di certificazione intermedie. Queste autorità di certificazione intermedie sono spesso quelle che firmano il certificato del server Web dell'organizzazione. Se il certificato è firmato da un'autorità di certificazione intermedia, è necessario importare innanzitutto il certificato radice e quindi il certificato intermedio, come illustrato di seguito.

  1. Recuperare i certificati che si desidera importare. In molti casi è possibile che questi certificati siano già caricati nei browser dell'organizzazione e possano essere esportati dal browser.
  2. Accedere alla directory di Portal for ArcGIS come amministratore dell'organizzazione. Il formato dell'URL è https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  3. Se si stanno configurando computer del portale a disponibilità elevata per considerare attendibili i certificati, è necessario eseguire l'accesso tramite la porta 7443 utilizzando l'URL nel formato https://portalhost.domain.com:7443/arcgis/portaladmin. Notare che poiché l'importazione dei certificati causa il riavvio del portale, questa operazione può attivare un processo di failover per il portale a disponibilità elevata.
  4. Importare i certificati radice e intermedio.
    1. Fare clic su Sicurezza > Certificati SSL > Importa certificato radice o intermedio.
    2. Passare al percorso del certificato radice fornito dall'autorità di certificazione e fare clic su Importa.
    3. Passare al percorso del certificato intermedio e fare clic su Importa.
    4. Ripetere questi passaggi secondari per eventuali certificati radice e intermedi aggiuntivi.