在很多情况下,Portal for ArcGIS 会向 ArcGIS Server 发出 HTTPS 请求。 当门户需要与 ArcGIS Server 建立 HTTPS 连接时,它会检查由服务器返回的证书是否可信。 如果不受信任,则连接失败。
默认情况下,Portal for ArcGIS 信任某些熟知的证书颁发机构 (CA),如 Verisign 和 Thawte。 但是,它可能不信任那些知名度较低或特定于您组织的 CA。 例如,许多组织的根 CA 实际上并不签署 web 服务器证书,它们仅认证中间 CA。 这些中间 CA 通常就是那些签署您的 web 服务器证书的 CA。 如果您的证书由中间 CA 签署,则必须按照如下所述先导入根证书,然后再导入中间证书。
- 获取要导入的证书。
许多情况下,这些证书可能已被导入到您的组织浏览器中并且可以从浏览器中导出。
- 以组织管理员的身份登录到 Portal Administrator Directory。
URL 格式为 https://webadaptorhost.domain.com/webadaptorname/portaladmin。
- 导入根证书和中间证书:
- 单击安全性 > SSLCertificates > 导入根证书或中间证书。
- 浏览至 CA 所提供根证书的位置并单击导入。
- 浏览至中间证书的位置并单击导入。
- 对其他根证书和中间证书重复以上子步骤。
如果要将高可用性门户计算机配置为信任证书,请通过端口 7443 使用 https://portalhost.domain.com:7443/arcgis/portaladmin 格式的 URL 登录。 请注意,由于导入证书会导致门户重新启动,此操作可能会触发高可用性门户的故障转移。