Skip To Content

Настройка портала на доверие к сертификатам, полученным от вашего центра сертификации

Portal for ArcGIS выполняет запросы HTTPS к ArcGIS Server в ряде ситуаций. Когда порталу необходимо выполнить подключение HTTPS к ArcGIS Server, он проверяет, является ли возвращаемый сервером сертификат доверенным. Если он не доверяет, то соединение не будет установлено.

По умолчанию Portal for ArcGIS доверяет хорошо известным центрам сертификации (CA), таким как Verisign и Thawte. Однако он может не доверять малоизвестному или собственному центру сертификации организации. Например, многие организации имеют корневые центры сертификации (CA), которые фактически не подписывают сертификаты веб-сервера, а только удостоверяют промежуточные центры сертификации (CA). Эти промежуточные центры сертификации (CAs) часто являются теми, которые подписывают сертификат вашего веб-сервера. Если ваш сертификат подписан промежуточным центром сертификации (CA), то сначала необходимо импортировать корневой, а затем промежуточный сертификаты, так, как описано ниже.

  1. Получите сертификаты, которые вы хотите импортировать. Во многих случаях эти сертификаты могут быть уже загружены в браузеры вашей организации, и их можно экспортировать из соответствующего браузера.
  2. Войдите в ArcGIS Portal Directory в качестве администратора вашей организации. URL-адрес имеет вид https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  3. При настройке компьютеров портала с высоким уровнем доступности для доверия сертификатам вход должен выполняться через порт7443 с использованием URL-адреса в формате https://portalhost.domain.com:7443/arcgis/portaladmin. Поскольку при импорте сертификатов портал будет перезапущен, данная операция может спровоцировать аварийное переключение портала высокой доступности.
  4. Импорт корневого и промежуточного сертификатов:
    1. Щелкните Безопасность > SSLCertificates > Импортировать корневой или промежуточный сертификат.
    2. Перейдите в местоположение, где находится корневой сертификат, полученный из центра сертификации, и щелкните Импорт.
    3. Перейдите к местоположению промежуточного сертификата и щелкните Импорт.
    4. Повторите эти шаги, чтобы импортировать дополнительные корневые и промежуточные сертификаты.