Настройка портала на доверие к сертификатам, полученным от вашего центра сертификации
Portal for ArcGIS в некоторых случаях выполняет запросы HTTPS к ArcGIS Server. Когда порталу необходимо выполнить подключение HTTPS к ArcGIS Server, он проверяет, можно ли доверять возвращаемому сервером сертификату. Если он не доверяет, то соединение не будет установлено.
Portal for ArcGIS по умолчанию доверяет некоторым хорошо известным центрам сертификации (CAs), таким как Verisign и Thawte; тем не менее, он может не доверять менее известным или специфичным для вашей организации центрам сертификации (CA). Следующие шаги демонстрируют, как можно настроить портал доверять сертификату вашего центра сертификации (CA).
Прежде чем начать поймите, что многие организации имеют корневые центры сертификации (CAs), которые фактически не подписывают сертификаты веб-сервера, а только удостоверяют промежуточные центры сертификации (CAs). Эти промежуточные центры сертификации (CAs) часто являются теми, которые подписывают сертификат вашего веб-сервера. Если ваш сертификат подписан промежуточным центром сертификации (CA), то вам необходимо импортировать как корневой, так и промежуточный сертификаты в Portal for ArcGIS так, как описано ниже. Импортируйте корневой сертификат первым, затем импортируйте промежуточный сертификат.
- Получите сертификат (CA), который вы хотите импортировать. Во многих случаях эти сертификаты могут быть уже загружены в браузеры вашей организации и могут быть экспортированы из браузера. Для того чтобы узнать, какие сертификаты следует экспортировать, вам, возможно, придется обратиться за помощью к эксперту в этой области из вашей организации.
- Войдите на компьютер, на котором установлен Portal for ArcGIS, и поместите файл сертификата на диск.
- Запустите сеанс терминала и авторизуйтесь как пользователь Portal for ArcGIS.
- Введите команду, чтобы перейти в следующую директорию: <Portal installation location>/portal/framework/runtime/jre/lib/security
- Введите следующую команду, заменив ca.crt самим файлом сертификата, который вы хотите сделать доверенным: ../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA name>
- Когда будет предложено ввести пароль, введите changeit.
- При появлении запроса укажите, что вы доверяете сертификату.
Сообщение должно подтвердить, что вы успешно импортировали сертификат.
- Перезапустите Portal for ArcGIS. Подробные инструкции см. в разделе Остановка и запуск портала.
Повторите этот процесс, если у вас есть дополнительные сертификаты.