Skip To Content

ArcGIS Data Store SSL 証明書の置換

データ ストアを作成するとき、データ ストア構成ウィザードは、自己署名 SSL 証明書を使用して ArcGIS Data Store にアクセスします。同様に、ホスティング サーバーがデータ ストアと通信するときや、データ ストア内のコンピューターが相互に通信するときも、自己署名 SSL 証明書が使用されます。これは、ほとんどの組織で問題ありません。しかし、組織によっては、すべての対話を証明機関 (CA) が確認および署名した SSL 証明書や、独自のドメイン用に生成された SSL 証明書を通じてセキュリティを確保する必要がある場合があります。ArcGIS Data Store 10.5.1 以降、そのような組織は、コンピューター上でデータ ストアを構成する前に、updatesslcertificate ユーティリティを使用して、自己署名証明書を CA 署名証明書またはドメイン証明書に置き換えることができます。

証明書は、ファイル拡張子が .pfx または .p12 の PKCS12 形式である必要があります。

証明書ファイルを用意できたら、インポートします。

1 台の ArcGIS Data Store コンピューター上で SSL 証明書を更新するには、次の手順に従います。

  1. 証明機関から SSL 証明書を取得するか、ドメイン証明書を生成します。
  2. PKCS12 形式のファイルを作成し、ファイルのパスワードとエイリアスを設定します。
  3. updatesslcertificate ユーティリティを使用して、ArcGIS Data Store コンピューターの自己署名 SSL 証明書を置き換えます。

    この例では、証明書ファイル casignedcert.pfxtempfiles ディレクトリにあり、エイリアスが myfilealias で、パスワード Sec00rit でセキュリティ保護されています。

    ./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx Sec00rit myfilealias

  4. 複数の ArcGIS Data Store コンピューターがある場合は、それぞれのコンピューターで証明書を更新します。

データ ストア構成ウィザードにアクセスできることを確認します。

ブラウザーを開き、データ ストア構成ウィザードの URL を入力します。URL の形式は https://<fully qualified data store machine name>:2443/arcgis/datastore です。ウィザードが開いたときにセキュリティの警告が表示されない場合は、SSL 証明書が正常に更新されたことを示しています。