Skip To Content

使用默认自签名证书配置 ArcGIS Server

创建 ArcGIS Server 站点时,会自动为参与站点的每台服务器计算机创建一个自签名证书。本教程介绍了如何使用默认自签名证书配置 ArcGIS Server。默认情况下,ArcGIS Server 会为 HTTPS 请求使用此自签名证书。

在极少数情况下,ArcGIS Server 的自签名证书可能会无效,通常是因为证书过期或计算机的主机名发生更改。这类情况下,您需要生成一个新的自签名证书。有关完整说明,请参阅新建自签名证书

如果要查看默认自签名证书,则可以按照以下说明进行操作:

  1. 登录到 ArcGIS Server 管理员目录,路径为 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称] > sslcertificates > selfsignedcertificate

访问您的站点

在已根据默认设置启用 HTTPS 的情况下,ArcGIS Server 监听端口 6443 是否具有请求。使用以下 URL 安全访问 ArcGIS Server

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server 服务目录

https://gisserver.domain.com:6443/arcgis/rest/services

注:

如果您重命名了 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 以使用该证书。

将证书导入到 OS 证书存储中

为了使 PrintingTools 服务等 ArcGIS 服务可与 ArcGIS Server 一同使用,必须安装服务器证书作为受信任的证书:

  1. 登录到 ArcGIS Server Administrator Directory。
  2. 浏览至计算机 > [计算机名称] > sslcertificates
  3. 单击 ArcGIS Server 正在使用的证书并单击导出。将文件保存到计算机上存储 CA 根证书的位置。
  4. 在托管 ArcGIS Server 的计算机上,浏览至 <ArcGIS Server installation directory>/arcgis/server/usr 目录,并在文本编辑器中打开 init_user_param.sh 脚本。
  5. 找到行 export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>,然后指定在系统中存储所有 CA 根证书的位置。请注意,指定的目录需要能够供安装 ArcGIS Server 的账户访问。您需要通过移除井号 (#) 字符取消行的注释。
  6. 保存并关闭 init_user_param.sh 脚本。
  7. 重新启动 ArcGIS Server。可通过在站点中的每台 GIS 服务器上运行 startserver.sh 脚本来执行此操作。
  8. 针对站点中的每台 GIS 服务器重复以上步骤。