Skip To Content

Zastępowanie certyfikatu SSL aplikacji ArcGIS Data Store

Podczas tworzenia magazynu danych kreator konfiguracji magazynu danych uzyskuje dostęp do aplikacji ArcGIS Data Store przy użyciu certyfikatu SSL z podpisem własnym. Analogicznie, kiedy serwer hostujący komunikuje się z magazynem danych lub poszczególne komputery w obrębie magazynu danych komunikują się ze sobą, używany jest certyfikat SSL z podpisem własnym. Jest to wystarczające dla większości instytucji. Niektóre instytucje wymagają jednak, aby wszystkie interakcje były zabezpieczone przez certyfikat SSL, który został zweryfikowany i podpisany przez urząd certyfikacji (CA) lub przez certyfikat wygenerowany dla własnej domeny. Takie instytucje mogą po skonfigurowaniu magazynu danych na komputerze użyć narzędzia updatesslcertificate do zastąpienia certyfikatu z podpisem własnym przez certyfikat podpisany przez urząd certyfikacji lub certyfikat domeny.

Plik certyfikatu musi być w formacie PKCS12 i mieć rozszerzenie .pfx lub .p12. Należy go zaimportować do aplikacji ArcGIS Data Store.

Aby zaktualizować certyfikat SSL na jednym komputerze z aplikacją ArcGIS Data Store, wykonaj następujące czynności:

  1. Uzyskaj certyfikat SSL z urzędu certyfikacji lub wygeneruj certyfikat domeny.
  2. Utwórz plik w formacie PKCS12, a następnie skonfiguruj hasło i alias dla pliku.
  3. Uruchom narzędzie updatesslcertificate w celu zastąpienia certyfikatu SSL z własnym podpisem dla komputera z aplikacją ArcGIS Data Store.

    W tym przykładzie plik certyfikatu casignedcert.pfx znajduje się w katalogu tempfiles, ma alias myfilealias i jest zabezpieczony hasłem Sec00rit.

    ./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx "Sec00rit" myfilealias

  4. Jeśli istnieje wiele komputerów z aplikacją ArcGIS Data Store, zaktualizuj certyfikat dla każdego z nich.

Weryfikacja dostępu kreatora konfiguracji magazynu danych

Otwórz przeglądarkę i wpisz adres URL kreatora konfiguracji magazynu danych. Adres URL ma format https://<fully qualified data store machine name>:2443/arcgis/datastore. Jeśli kreator otworzy się bez wyświetlania ostrzeżenia dotyczącego bezpieczeństwa, certyfikat SSL został pomyślnie zaktualizowany.