証明機関の証明書を信頼するようにポータルを構成する
Portal for ArcGIS は、多くの状況で HTTPS リクエストを ArcGIS Server に送信します。 ポータルは、ArcGIS Server と HTTPS 接続を確立する必要がある場合、サーバーから返される証明書が信頼できるかどうかを確認します。 信頼できない場合、接続は失敗します。
Portal for ArcGISは、Verisign や Thawte などのよく知られている証明機関 (CA) をデフォルトで信頼しています。しかし、あまり知られていない CA や組織特有の CA は信頼しない可能性があります。 次の手順では、使用する CA の証明書を信頼するようにポータルを構成する方法について説明します。
最初に、多くの組織では、実際には Web サーバーの証明書に署名せず、中間 CA の証明だけを行うルート CA を利用していることを理解してください。 多くの場合、これらの中間 CA が Web サーバーの証明書に署名します。 中間 CA が証明書に署名している場合、以下で説明するように、ルート証明書と中間証明書を Portal for ArcGIS にインポートする必要があります。 最初にルート証明書をインポートしてから、中間証明書をインポートします。
- インポートする CA の証明書を取得します。 多くの場合、これらの証明書は組織のブラウザーにすでに読み込まれていて、ブラウザーからエクスポートできます。 エクスポートする証明書を判定するために、必要な場合は組織の担当者に問い合わせてください。
- Portal for ArcGIS がインストールされているコンピューターにログインし、証明書ファイルをディスクに配置します。
- ターミナル セッションを開始し、Portal for ArcGIS をインストールしたユーザーで認証します。
- コマンドを入力して、次のディレクトリに変更します。 <ポータルのインストール場所>/portal/framework/runtime/jre/lib/security
- ca.crt を信頼する実際の証明書ファイルに置き換えて、次のコマンドを入力します。 ../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA の名前>
- パスワードを求められたら、「changeit」と入力します。
- プロンプトが表示されたら、その証明書を信頼することを示します。
証明書が正常にインポートされたことを示すメッセージが表示されます。
- Portal for ArcGIS を再起動します。 詳細な手順については、「ポータルの停止と起動」をご参照ください。
その他の証明書がある場合は、このプロセスを繰り返します。