将门户配置为信任来自您的证书颁发机构的证书
在很多情况下,Portal for ArcGIS 会向 ArcGIS Server 发出 HTTPS 请求。 当门户需要与 ArcGIS Server 建立 HTTPS 连接时,它会检查由服务器返回的证书是否可信。 如果不可信,则连接将失败。
默认情况下,Portal for ArcGIS 信任某些熟知的证书颁发机构 (CA),如 Verisign 和 Thawte;但是,它可能不信任那些知名度较低或特定于您所在组织的 CA。 以下步骤说明了如何将门户配置为信任您的 CA 证书。
开始之前,首先要了解许多组织具有实际上不签署 web 服务器证书的根 CA,它们仅认证中间 CA。 这些中间 CA 通常就是那些签署您的 web 服务器证书的 CA。 如果您的证书由中间 CA 签署,则需要按照如下所述将根证书和中间证书导入到 Portal for ArcGIS 中。 首先导入根证书,然后导入中间证书。
- 获取要导入的 CA 证书。 许多情况下,这些证书可能已被导入到您的组织浏览器中,可以从浏览器中导出。 为了确定要导出哪些证书,您可能需要向组织中此领域的专家寻求帮助。
- 登录安装了 Portal for ArcGIS 的计算机,将证书文件放到磁盘中。
- 启动终端会话并作为安装 Portal for ArcGIS 的用户进行身份验证。
- 键入命令切换至以下目录:<门户安装位置>/portal/framework/runtime/jre/lib/security
- 键入以下命令,将 ca.crt 替换为想要信任的实际证书文件:../../bin/keytool –importcert –trustcacerts –file ca.crt –keystore cacerts –alias <CA 名称>
- 提示需要密码时,键入 changeit。
- 如果出现提示,则表示您已信任该证书。
会出现消息提示您已成功导入证书。
- 重新启动 Portal for ArcGIS。 有关完整的说明,请参阅停止和启动门户。
如果有其他证书,则重复此过程。