Um certificado SSL auto assinado é usado para as seguintes interações ArcGIS Data Store:
- O assistente de Configuração do Armazenamento de Dados acessando os arquivos ArcGIS Data Store por meio de um servidor da web
- Comunicação através do servidor da web entre o servidor de hospedagem e as máquinas ArcGIS Data Store
- Comunicação através de portas entre e dentro de máquinas individuais em um armazenamento de dados relacional, armazenamento de dados do cache de mosaico, armazenamento de objetos ou armazenamento de gráficos.
- Comunicação por meio de portas entre o servidor de hospedagem e qualquer máquina ArcGIS Data Store
Se a sua organização exigir que as interações sejam protegidas por meio de um certificado SSL verificado e assinado por uma autoridade de certificação (CA) ou um gerado para o seu domínio, você poderá usar o utilitário replacesslcertificate para substituir o certificado auto assinado por um certificado de domínio ou assinado pela CA.
O arquivo do certificado deve estar no formato PKCS12 com extensão de arquivo .pfx ou .p12, e você deve importá-lo para cada máquina onde ArcGIS Data Store estiver instalado.
Siga estas etapas para atualizar o certificado SSL em uma máquina ArcGIS Data Store :
- Obtenha um certificado SSL de uma autoridade de certificação ou gere um certificado de domínio.
- Crie um arquivo de formato de PKCS12 e configure uma senha e nome alternativo para o arquivo.
- Execute o utilitário replacesslcertificate para substituir o certificado SSL auto assinado para uma máquina do ArcGIS Data Store.
- Para substituir o certificado usado para comunicação do servidor da web, execute o utilitário replacesslcertificate com a opção webserver.
- Para substituir o certificado usado para comunicação por meio de portas e entre máquinas do armazenamento de dados, execute o utilitário replacesslcertificate com a opção de armazenamento de dados apropriada.
Neste exemplo, o arquivo de certificado (casignedcert.pfx) está no diretório cacerts, tem o nome alternativo myfilealias , é protegido com a senha Sec00rit e é usado para substituir o certificado usado para comunicação do servidor da web.
replacesslcertificate C:\cacerts\casignedcert.pfx "Sec00rit" myfilealias --option webserver
No exemplo a seguir, o arquivo de certificado (casignedcert2.pfx) está no diretório certs, tem o nome alternativo reldscert, é protegido pela senha S00per$ecret e é usado para substituir o certificado usado para comunicação entre as máquinas primária-auxiliar do armazenamento de dados relacional; comunicação com máquinas do armazenamento de dados relacional pelas portas 2443, 9876, 44369, 45671, 45672 e 50432; e comunicação para webhooks nas portas 25672 e 44369.
replacesslcertificate C:\cacerts\casignedcert2.pfx "S00per$ecret" reldscert --option relational
- Se você tiver múltiplas máquinas do ArcGIS Data Store, atualize o certificado de cada uma.
Verificar se o certificado CA é usado para comunicação
Para verificar se o certificado do servidor da web foi atualizado corretamente, abra um navegador e digite a URL para o assistente de Configuração do Armazenamento de Dados. A URL está no formato https://<fully qualified data store machine name>:2443/arcgis/datastore. Se o assistente for aberto sem retornar um aviso de segurança, o certificado SSL foi atualizado com sucesso para comunicação com o servidor da web.
Você pode baixar e executar comandosOpenSSL para verificar se o caminho do certificado para comunicação de porta não contém mais certificados auto assinados.