Skip To Content

証明機関の証明書を信頼するようにポータルを構成する

Portal for ArcGIS は、多くの状況で HTTPS リクエストを ArcGIS Server に送信します。ポータルは、ArcGIS Server と HTTPS 接続を確立する必要がある場合、サーバーから返される証明書が信頼できるかどうかを確認します。信頼できない場合、接続は失敗します。

Portal for ArcGIS は、Verisign や Thawte などのよく知られている証明機関 (CA) をデフォルトで信頼しています。しかし、あまり知られていない CA や組織特有の CA は信頼しない可能性があります。たとえば、多くの組織では、実際には Web サーバーの証明書に署名せず、中間 CA の証明だけを行うルート CA を利用しています。多くの場合、これらの中間 CA が Web サーバーの証明書に署名します。中間 CA が証明書に署名している場合、以下で説明するように、まず、ルート証明書をインポートしてから中間証明書をインポートする必要があります。

  1. インポートする証明書を取得します。多くの場合、これらの証明書は組織のブラウザーにすでに読み込まれていて、ブラウザーからエクスポートできます。
  2. 組織の管理者として ArcGIS Portal Directory にサイン インします。URL の形式は https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
  3. 証明書を信頼するように可用性の高いポータル コンピューターを構成している場合、https://portalhost.domain.com:7443/arcgis/portaladmin という形式の URL を使用して、ポート 7443 を通じてログインする必要があります。証明書をインポートするとポータルが再起動されるため、この操作により可用性の高いポータルのフェイルオーバーが実行される可能性があるので注意してください。
  4. ルート証明書と中間証明書をインポートします。
    1. [Security] > [SSLCertificates] > [Import Root or Intermediate Certificate] の順にクリックします。
    2. CA から提供されたルート証明書の場所を参照して、[Import] をクリックます。
    3. 中間証明書の場所を参照して選択し、[Import] をクリックします。
    4. その他のルート証明書と中間証明書に対して、これらの手順を繰り返します。