Skip To Content

証明機関の証明書を信頼するようにポータルを構成する

Portal for ArcGIS は、多くの状況で HTTPS リクエストを ArcGIS Server に送信します。 ポータルは、ArcGIS Server と HTTPS 接続を確立する必要がある場合、サーバーから返される証明書が信頼できるかどうかを確認します。 信頼できない場合、接続は失敗します。

Portal for ArcGISは、Verisign や Thawte などのよく知られている証明機関 (CA) をデフォルトで信頼しています。しかし、あまり知られていない CA や組織特有の CA は信頼しない可能性があります。 次の手順では、使用する CA の証明書を信頼するようにポータルを構成する方法について説明します。

最初に、多くの組織では、実際には Web サーバーの証明書に署名せず、中間 CA の証明だけを行うルート CA を利用していることを理解してください。 多くの場合、これらの中間 CA が Web サーバーの証明書に署名します。 中間 CA が証明書に署名している場合、以下で説明するように、ルート証明書と中間証明書を Portal for ArcGIS にインポートする必要があります。 最初にルート証明書をインポートしてから、中間証明書をインポートします。

  1. インポートする CA の証明書を取得します。 多くの場合、これらの証明書は組織のブラウザーにすでに読み込まれていて、ブラウザーからエクスポートできます。 エクスポートする証明書を判定するために、必要な場合は組織の担当者に問い合わせてください。
  2. Portal for ArcGIS がインストールされているコンピューターにログインし、証明書ファイルをディスクに配置します。
  3. ターミナル セッションを開始し、Portal for ArcGIS をインストールしたユーザーで認証します。
  4. コマンドを入力して、次のディレクトリに変更します。 <ポータルのインストール場所>/portal/framework/runtime/jre/lib/security
  5. ca.crt を信頼する実際の証明書ファイルに置き換えて、次のコマンドを入力します。 ../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA の名前>
  6. パスワードを求められたら、「changeit」と入力します。
  7. プロンプトが表示されたら、その証明書を信頼することを示します。

    証明書が正常にインポートされたことを示すメッセージが表示されます。

  8. Portal for ArcGIS を再起動します。 詳細な手順については、「ポータルの停止と起動」をご参照ください。

その他の証明書がある場合は、このプロセスを繰り返します。