Skip To Content

Substituir certificados SSL ArcGIS Data Store

Um certificado SSL auto assinado é usado para as seguintes interações ArcGIS Data Store:

  • O assistente de Configuração do Armazenamento de Dados acessando os arquivos ArcGIS Data Store por meio de um servidor da web
  • Comunicação através do servidor da web entre o servidor de hospedagem e as máquinas ArcGIS Data Store
  • Comunicação através de portas entre e dentro de máquinas individuais em um armazenamento de dados relacional, armazenamento de dados do cache de mosaico, armazenamento de objetos ou armazenamento de gráficos.
  • Comunicação por meio de portas entre o servidor de hospedagem e qualquer máquina ArcGIS Data Store

Se a sua organização exigir que as interações sejam protegidas por meio de um certificado SSL verificado e assinado por uma autoridade de certificação (CA) ou um gerado para o seu domínio, você poderá usar o utilitário replacesslcertificate para substituir o certificado auto assinado por um certificado de domínio ou assinado pela CA.

O arquivo do certificado deve estar no formato PKCS12 com extensão de arquivo .pfx ou .p12, e você deve importá-lo para cada máquina onde ArcGIS Data Store estiver instalado.

Siga estas etapas para atualizar o certificado SSL em uma máquina ArcGIS Data Store :

  1. Obtenha um certificado SSL de uma autoridade de certificação ou gere um certificado de domínio.
  2. Crie um arquivo de formato de PKCS12 e configure uma senha e nome alternativo para o arquivo.
  3. Execute o utilitário replacesslcertificate para substituir o certificado SSL auto assinado para uma máquina do ArcGIS Data Store.
    • Para substituir o certificado usado para comunicação do servidor da web, execute o utilitário replacesslcertificate com a opção webserver.
    • Para substituir o certificado usado para comunicação por meio de portas e entre máquinas do armazenamento de dados, execute o utilitário replacesslcertificate com a opção de armazenamento de dados apropriada.

    Neste exemplo, o arquivo de certificado (casignedcert.pfx) está no diretório cacerts, tem o nome alternativo myfilealias , é protegido com a senha Sec00rit e é usado para substituir o certificado usado para comunicação do servidor da web.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert.pfx "Sec00rit" myfilealias --option webserver

    No exemplo a seguir, o arquivo de certificado (casignedcert2.pfx) está no diretório certs, tem o nome alternativo reldscert, é protegido pela senha S00per$ecret e é usado para substituir o certificado usado para comunicação entre as máquinas primária-auxiliar do armazenamento de dados relacional; comunicação com máquinas do armazenamento de dados relacional pelas portas 2443, 9876, 44369, 45671, 45672 e 50432; e comunicação para webhooks nas portas 25672 e 44369.

    ./replacesslcertificate.sh /usr/cacerts/casignedcert2.pfx "S00per$ecret" reldscert --option relational

  4. Se você tiver múltiplas máquinas do ArcGIS Data Store, atualize o certificado de cada uma.

Verificar se o certificado CA é usado para comunicação

Para verificar se o certificado do servidor da web foi atualizado corretamente, abra um navegador e digite a URL para o assistente de Configuração do Armazenamento de Dados. A URL está no formato https://<fully qualified data store machine name>:2443/arcgis/datastore. Se o assistente for aberto sem retornar um aviso de segurança, o certificado SSL foi atualizado com sucesso para comunicação com o servidor da web.

Você pode baixar e executar comandosOpenSSL para verificar se o caminho do certificado para comunicação de porta não contém mais certificados auto assinados.