CA 签名证书

通过独立证书颁发机构 (CA) 签署的证书向客户端确保网站身份已经验证。 证书颁发机构通常是一个受信任的第三方机构，可用于证实网站的真实性。 如果网站值得信任，证书颁发机构会将其自己的数字签名添加到该网站的自签名证书。 这可确保网站标识已经验证过的 Web 客户端。

使用用于生产系统的 CA 签名证书，特别是要通过组织外的用户访问 ArcGIS Enterprise 组织时。

使用由著名证书颁发机构颁发的证书时，服务器和 Web 客户端之间的安全通信将自动进行，无需组织管理员或进行访问的客户端执行任何特殊操作。 由于网站已由证书颁发机构进行安全验证，因此 Web 浏览器中不会显示任何异常行为或警告消息。

域证书

如果组织已设置防火墙保护且无法使用 CA 签名证书，则使用域证书。 域证书是由组织的证书颁发机构签名的内部证书。 使用域证书有助于降低颁发证书的成本以及简化证书部署，因为证书可在组织内针对受信任的内部使用生成。

域内用户通常不会收到与自签名证书相关的异常行为或警告消息，因为网站已由域证书进行过安全验证。 但是，域证书并非由外部证书颁发机构进行验证，即访问站点的域外用户无法验证证书是否如所宣称那样代表某一方。 外部用户将看到有关站点不受信任的浏览器警告，这可能导致用户认为其与恶意方进行通信，并因此退出您的站点。

自签名证书

仅由网站所有者签名的证书称为自签名证书。 自签名证书通常用于仅对组织内部 (LAN) 网络上的用户可用的网站上。 如果与外部网络中的使用自签名证书的网站进行通信，您将无法验证颁发证书的站点是否代表其声称代表的一方。 您可能正与恶意方进行通信，使您的信息处于危险之中。

创建自签名证书不应被视作生产环境的有效选项，因为这将导致异常结果以及所有组织用户的不良用户体验。

进行组织设置时，可以使用自签名证书进行初步测试，以帮助您快速验证是否配置成功。 但是，如果使用自签名证书，在测试期间将遇到如下状况：

• 当您从 Web 浏览器或桌面客户端访问组织时，您将收到有关该站点不受信任的警告。

  通常，Web 浏览器遇到自签名证书时会显示警告消息并要求您确认是否继续前往该站点。 只要您使用自签名证书，许多浏览器就会显示警告图标或对地址栏标红。 如果使用自签名证书配置组织，则会看到这些类型的警告。

• 无法在地图查看器中打开联合服务、无法将受保护的服务项目添加到组织、无法在联合服务器中登录到 ArcGIS Server Manager 以及无法从 ArcGIS for Office 连接到组织。

  要从 ArcGIS for Office 登录，需在运行 ArcGIS for Office 的计算机上将自签名证书安装到受信任根证书颁发机构证书存储。

• 打印托管服务以及从客户端应用程序中访问组织时可能出现异常行为。