仅由网站所有者签名的证书称为自签名证书。客户端应用程序(如 Web 浏览器)访问使用自签名证书网站时,如果资源受 HTTPS 保护,则会显示一则警告,指出站点无法验证为受信任的站点。下面的章节介绍了如何禁止自签名证书的警告。
要禁用自签名证书的警告,ArcGIS Server URL 的属性域组件必须与证书的常用名称属性匹配。要了解如何设置此属性,请参阅适用于服务器证书的最佳做法。
例如,要使用 URL https://www.gisserver.domain.com:6443/arcgis/ 连接到 ArcGIS Server 站点,证书中的常用名称应为 www.gisserver.com。
要访问局域网 (LAN) 中的 ArcGIS Server 站点,可选择使用含有常用名称 gisserver 的自签名证书来通过 URL https://gisserver.domain.com:6443/arcgis/ 连接到该站点。
禁止 Web 浏览器中的警告
Google Chrome
使用自签名证书连接到 ArcGIS Server 站点时,Chrome 将显示一条警告,指示连接不是私有的,并且 URL 的 https 部分将显示为带有删除线的红色文本。
- 单击警告消息下方的高级。
- 另一条消息将显示您正在访问的域以及安全证书声明要具备的域(例如 *.mydomain.com)。确保其为自签名证书的域。
- 单击消息下方的继续...链接。
完成上述步骤后,将不再显示服务器站点的警告页面,但是将保留 URL 栏中的红色文本和不安全消息。
Internet Explorer
使用自签名证书连接到 ArcGIS Server 站点时,Microsoft Internet Explorer 会显示该网站的安全证书存在问题的警告。要禁止此警告,请按照下列说明进行操作:
单击继续浏览此网站(不推荐)。
地址栏会显示为红色,并且旁边的安全状态栏中会显示证书错误消息。
单击安全状态栏中的证书错误。
将显示一个指示该站点的证书不可信的弹出窗口。
单击查看证书。
将显示一个关于该 ArcGIS Server 站点使用的证书信息的新窗口。
查看证书详细信息,并验证它是否是针对 ArcGIS Server 站点而创建的自签名证书。
在常规选项卡中,单击安装证书。
在证书导入向导 的第一页中,单击下一步。
在证书存储 页面中,选择将所有证书放入下列存储,然后单击浏览。
选择受信任根证书颁发机构作为证书存储。
在确认弹出窗口中依次单击确定、下一步、确定,然后在向导的最后一页中单击完成。
下次访问 ArcGIS Server 站点时,Internet Explorer 不会显示关于网站证书的警告。地址栏不再显示为红色,并且安全状态栏中会显示表示通信安全的锁定图标。
Mozilla Firefox
使用自签名证书连接到 ArcGIS Server 站点时,Mozilla Firefox 会显示连接不受信任的警告。
要禁止此警告,请按照下列说明进行操作:
- 单击我已了解风险,然后单击添加特例。
- 在添加安全性特例窗口中,单击查看查看证书。
- 选中永久存储该特例,然后单击确认安全性特例。