当创建数据存储时,数据存储配置向导会使用自签名 SSL 证书访问 ArcGIS Data Store。同样的,当托管服务器和数据存储通信或数据存储内的单个计算机之间互相通信时,需使用自签名 SSL 证书。对于大多数组织,此工作流已足够。然而,一些组织则要求所有交互都应通过由证书颁发机构 (CA) 签字或验证的 SSL 证书或者为自身域生成的 SSL 证书进行保护。从 ArcGIS Data Store 10.5.1 开始,这些组织可以在数据存储配置到电脑之前,使用 updatesslcertificate 实用工具将自签名证书替换为 CA 签名证书或域证书。
证书文件必须是 PKCS12 格式,且文件扩展名为 .pfx 或 .p12。
取得证书文件后,请将其导入。
请按照以下步骤在单台 ArcGIS Data Store 计算机上更新 SSL 证书:
- 从证书颁发机构获取 SSL 证书或生成域证书。
- 创建 PKCS12 格式文件并为文件设置密码和别名。
- 运行 updatesslcertificate 实用工具为 ArcGIS Data Store 计算机替换自签名 SSL 证书。
在此例中,证书文件 casignedcert.pfx 位于 tempfiles 目录,别名为 myfilealias,安全密码为 Sec00rit。
./updatesslcertificate.sh /usr/tempfiles/casignedcert.pfx Sec00rit myfilealias
- 如果您有多台 ArcGIS Data Store 计算机,则请更新每台计算机的证书。
验证您是否可以访问“数据存储配置”向导。
打开浏览器并输入连接到数据存储配置向导的 URL。URL 格式为 https://<fully qualified data store machine name>:2443/arcgis/datastore。如果向导打开后并未返回安全警告,则 SSL 证书已更新成功。