다음 ArcGIS Data Store 상호 작용에 자체 서명된 SSL 인증서가 사용됩니다.
- 웹 서버를 통해 ArcGIS Data Store 파일에 접근하는 데이터 스토어 구성 마법사
- 웹 서버를 통한 호스팅 서버와 ArcGIS Data Store 머신 간 통신
- 포트를 통한 관계형 데이터 스토어, 타일 캐시 데이터 스토어, 객체 스토어 또는 그래프 스토어의 개별 머신 간 통신 및 개별 머신 내 통신
- 포트를 통한 호스팅 서버와 ArcGIS Data Store 머신 간 통신
기관이 인증 기관(CA)에서 검증하고 서명한 SSL 인증서나 도메인용으로 생성된 인증서를 통해 상호작용을 보호해야 하는 경우, replacesslcertificate 유틸리티를 사용하여 자체 서명된 인증서를 CA 서명 인증서 또는 도메인 인증서로 교체할 수 있습니다.
인증서 파일은 .pfx 또는 .p12 파일 확장자가 포함된 PKCS12 형식이어야 하며 ArcGIS Data Store이(가) 설치된 각 머신으로 가져와야 합니다.
다음 단계에 따라 ArcGIS Data Store 머신에서 SSL 인증서를 업데이트합니다.
- 인증 기관의 SSL 인증서를 받거나 도메인 인증서를 생성합니다.
- PKCS12 형식의 파일을 생성한 다음 파일의 비밀번호와 별칭을 설정합니다.
- replacesslcertificate 유틸리티를 실행하여 ArcGIS Data Store 머신의 자체 서명된 SSL 인증서를 바꿉니다.
- 웹 서버 통신에 사용되는 인증서를 교체하려면 webserver 옵션을 사용하여 replacesslcertificate 유틸리티를 실행합니다.
- 포트를 통한 통신 및 데이터 스토어 머신 간 통신에 사용되는 인증서를 교체하려면 적절한 데이터 스토어 옵션을 사용하여 replacesslcertificate 유틸리티를 실행합니다.
이 예시에서 인증서 파일(casignedcert.pfx)은 cacerts 디렉터리에 포함되어 있고, myfilealias라는 별칭이 있고, Sec00rit라는 비밀번호로 보호되고, 웹 서버 통신에 사용되는 양식을 교체하는 데 사용됩니다.
./replacesslcertificate.sh /usr/cacerts/casignedcert.pfx "Sec00rit" myfilealias --option webserver
다음 예시에서 인증서 파일(casignedcert2.pfx)은 certs 디렉터리에 포함되어 있고, reldscert라는 별칭이 있고, S00per$ecret라는 비밀번호로 보호되며 프라이머리 및 스탠바이 관계형 데이터 스토어 머신 간의 통신, 2443, 9876, 44369, 45671, 45672, 50432 포트를 통한 관계형 데이터 스토어 머신과의 통신, 25672 및 44369 포트를 통한 웹후크의 통신에 이용되는 인증서를 교체하는 데 사용됩니다.
./replacesslcertificate.sh /usr/cacerts/casignedcert2.pfx "S00per$ecret" reldscert --option relational
- ArcGIS Data Store 머신이 여러 대인 경우 각 머신별로 인증서를 업데이트합니다.
CA 인증서가 통신에 사용되는지 확인
웹 서버의 인증서가 올바르게 업데이트되었는지 확인하려면 브라우저를 열고 데이터 스토어 구성 마법사의 URL을 입력합니다. URL은 https://<fully qualified data store machine name>:2443/arcgis/datastore 형식입니다. 보안 경고 없이 마법사가 열리면 SSL 인증서가 웹 서버 통신에 대해 정상적으로 업데이트된 것입니다.
OpenSSL 명령을 다운로드 및 실행하여 포트 통신을 위한 인증서 경로에 자체 서명된 인증서가 더 이상 없는지 확인할 수 있습니다.