Skip To Content

Замена сертификата SSL ArcGIS Data Store

При создании вами хранилища данных мастер настройки хранилища данных обращается к ArcGIS Data Store с использованием самозаверенного сертификата. Точно так же, если хост-сервер общается с хранилищем данных либо отдельные машины хранилища связываются друг с другом, используется самозаверенный сертификат SSL. Для большинства организаций этого достаточно. Однако для некоторых организаций требуется, чтобы все взаимодействия были защищены сертификатом SSL, подтвержденным и подписанным центром сертификации или созданным для их собственного домена. Такие организации могут применять утилиту updatesslcertificate для замены самозаверенного сертификата на сертификатом, заверенным центром сертификации или сертификатом домена перед настройкой на компьютере хранилища данных.

Файл сертификата должен быть в формате PKCS12 с расширением .pfx или .p12, его необходимо импортировать в ArcGIS Data Store.

Для обновления сертификата SSL на одном компьютере ArcGIS Data Store выполните следующие действия:

  1. Получите сертификат SSL в центре сертификации либо создайте сертификат домена.
  2. Создайте файл формата PKCS и задайте для него пароль и псевдоним.
  3. Запустите утилиту updatesslcertificate для замены самозаверенного сертификата SSL для компьютера ArcGIS Data Store.

    В данном примере файл сертификата casignedcert.pfx расположен в директории tempfiles, имеет псевдоним myfilealias и защищен паролем Sec00rit.

    ./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx "Sec00rit" myfilealias

  4. Если у вас есть несколько компьютеров ArcGIS Data Store, обновите сертификат для каждого из них.

Убедитесь, что у вас есть доступ к Мастеру конфигурации хранилища данных

Откройте браузер и введите URL мастера настройки хранилища данных. URL-адрес имеет формат https://<fully qualified data store machine name>:2443/arcgis/datastore. Если мастер откроется без предупреждения, связанного с безопасностью, значит, ваш сертификат SSL был успешно обновлен.