Skip To Content

将门户配置为信任来自您的证书颁发机构的证书

在很多情况下,Portal for ArcGIS 会向 ArcGIS Server 发出 HTTPS 请求。 当门户需要与 ArcGIS Server 建立 HTTPS 连接时,它会检查由服务器返回的证书是否可信。 如果不可信,则连接将失败。

默认情况下,Portal for ArcGIS 信任某些熟知的证书颁发机构 (CA),如 Verisign 和 Thawte;但是,它可能不信任那些知名度较低或特定于您所在组织的 CA。 以下步骤说明了如何将门户配置为信任您的 CA 证书。

开始之前,首先要了解许多组织具有实际上不签署 web 服务器证书的根 CA,它们仅认证中间 CA。 这些中间 CA 通常就是那些签署您的 web 服务器证书的 CA。 如果您的证书由中间 CA 签署,则需要按照如下所述将根证书和中间证书导入到 Portal for ArcGIS 中。 首先导入根证书,然后导入中间证书。

  1. 获取要导入的 CA 证书。 许多情况下,这些证书可能已被导入到您的组织浏览器中,可以从浏览器中导出。 为了确定要导出哪些证书,您可能需要向组织中此领域的专家寻求帮助。
  2. 登录安装了 Portal for ArcGIS 的计算机,将证书文件放到磁盘中。
  3. 启动终端会话并作为安装 Portal for ArcGIS 的用户进行身份验证
  4. 键入命令切换至以下目录:<门户安装位置>/portal/framework/runtime/jre/lib/security
  5. 键入以下命令,将 ca.crt 替换为想要信任的实际证书文件:../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA 名称>
  6. 提示需要密码时,键入 changeit
  7. 如果出现提示,则表示您已信任该证书。

    会出现消息提示您已成功导入证书。

  8. 重新启动 Portal for ArcGIS。 有关完整的说明,请参阅停止和启动门户

如果有其他证书,则重复此过程。