데이터 저장소를 생성할 때 데이터 저장소 구성 마법사는 자체 서명된 SSL 인증서를 사용하여 ArcGIS Data Store에 접근합니다. 마찬가지로 호스팅 서버가 데이터 저장소와 통신하거나 데이터 저장소 내의 개별 머신끼리 통신할 때도 자체 서명된 SSL 인증서가 사용됩니다. 이 인증 방법은 대부분의 기관에서 사용하기에 안전합니다. 하지만 일부 기관의 경우에는 CA(인증 기관)에서 검증하고 서명한 SSL 인증서나 기관 도메인용으로 생성된 인증서를 통해 모든 상호 작용의 보안이 유지되어야 합니다. 이러한 기관에서는 머신에 데이터 스토어를 구성한 후에 updatesslcertificate 유틸리티를 사용하여 자체 서명된 인증서를 CA 서명 인증서나 도메인 인증서로 바꿀 수 있습니다.
인증서 파일은 .pfx 또는 .p12 파일 확장자가 포함된 PKCS12 형식이어야 하며 ArcGIS Data Store로 가져와야 합니다.
다음 단계에 따라 단일 ArcGIS Data Store 머신에서 SSL 인증서를 업데이트합니다.
- 인증 기관의 SSL 인증서를 받거나 도메인 인증서를 생성합니다.
- PKCS12 형식의 파일을 생성한 다음 파일의 비밀번호와 별칭을 설정합니다.
- updatesslcertificate 유틸리티를 실행하여 ArcGIS Data Store 머신의 자체 서명된 SSL 인증서를 바꿉니다.
이 예시에서 인증서 파일 casignedcert.pfx는 tempfiles 디렉터리에 포함되어 있으며 myfilealias라는 별칭이 사용되며 Sec00rit 비밀번호로 보호됩니다.
./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx "Sec00rit" myfilealias
- ArcGIS Data Store 머신이 여러 대인 경우 각 머신별로 인증서를 업데이트합니다.
데이터 저장소 구성 마법사에 접근할 수 있는지 확인
브라우저를 열고 데이터 저장소 구성 마법사의 URL을 입력합니다. URL은 https://<fully qualified data store machine name>:2443/arcgis/datastore 형식입니다. 보안 경고 없이 마법사가 열리면 SSL 인증서가 정상적으로 업데이트된 것입니다.