Skip To Content

ArcGIS Data Store SSL 인증서 교체

다음 ArcGIS Data Store 상호 작용에 자체 서명된 SSL 인증서가 사용됩니다.

  • 웹 서버를 통해 ArcGIS Data Store 파일에 접근하는 데이터 스토어 구성 마법사
  • 웹 서버를 통한 호스팅 서버와 ArcGIS Data Store 머신 간 통신
  • 포트를 통한 관계형 데이터 스토어, 타일 캐시 데이터 스토어, 객체 스토어 또는 그래프 스토어의 개별 머신 간 통신 및 개별 머신 내 통신
  • 포트를 통한 호스팅 서버와 ArcGIS Data Store 머신 간 통신

기관이 인증 기관(CA)에서 검증하고 서명한 SSL 인증서나 도메인용으로 생성된 인증서를 통해 상호작용을 보호해야 하는 경우, replacesslcertificate 유틸리티를 사용하여 자체 서명된 인증서를 CA 서명 인증서 또는 도메인 인증서로 교체할 수 있습니다.

인증서 파일은 .pfx 또는 .p12 파일 확장자가 포함된 PKCS12 형식이어야 하며 ArcGIS Data Store이(가) 설치된 각 머신으로 가져와야 합니다.

다음 단계에 따라 ArcGIS Data Store 머신에서 SSL 인증서를 업데이트합니다.

  1. 인증 기관의 SSL 인증서를 받거나 도메인 인증서를 생성합니다.
  2. PKCS12 형식의 파일을 생성한 다음 파일의 비밀번호와 별칭을 설정합니다.
  3. replacesslcertificate 유틸리티를 실행하여 ArcGIS Data Store 머신의 자체 서명된 SSL 인증서를 바꿉니다.
    • 웹 서버 통신에 사용되는 인증서를 교체하려면 webserver 옵션을 사용하여 replacesslcertificate 유틸리티를 실행합니다.
    • 포트를 통한 통신 및 데이터 스토어 머신 간 통신에 사용되는 인증서를 교체하려면 적절한 데이터 스토어 옵션을 사용하여 replacesslcertificate 유틸리티를 실행합니다.

    이 예시에서 인증서 파일(casignedcert.pfx)은 cacerts 디렉터리에 포함되어 있고, myfilealias라는 별칭이 있고, Sec00rit라는 비밀번호로 보호되고, 웹 서버 통신에 사용되는 양식을 교체하는 데 사용됩니다.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert.pfx "Sec00rit" myfilealias --option webserver

    다음 예시에서 인증서 파일(casignedcert2.pfx)은 certs 디렉터리에 포함되어 있고, reldscert라는 별칭이 있고, S00per$ecret라는 비밀번호로 보호되며 프라이머리 및 스탠바이 관계형 데이터 스토어 머신 간의 통신, 2443, 9876, 44369, 45671, 45672, 50432 포트를 통한 관계형 데이터 스토어 머신과의 통신, 25672 및 44369 포트를 통한 웹후크의 통신에 이용되는 인증서를 교체하는 데 사용됩니다.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert2.pfx "S00per$ecret" reldscert --option relational

  4. ArcGIS Data Store 머신이 여러 대인 경우 각 머신별로 인증서를 업데이트합니다.

CA 인증서가 통신에 사용되는지 확인

웹 서버의 인증서가 올바르게 업데이트되었는지 확인하려면 브라우저를 열고 데이터 스토어 구성 마법사의 URL을 입력합니다. URL은 https://<fully qualified data store machine name>:2443/arcgis/datastore 형식입니다. 보안 경고 없이 마법사가 열리면 SSL 인증서가 웹 서버 통신에 대해 정상적으로 업데이트된 것입니다.

OpenSSL 명령을 다운로드 및 실행하여 포트 통신을 위한 인증서 경로에 자체 서명된 인증서가 더 이상 없는지 확인할 수 있습니다.