Skip To Content

使用现有的 CA 签名证书配置 ArcGIS Server

如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的证书,则可使用 ArcGIS Server 配置此现有证书。 为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12.pfx 扩展名的文件。 配置现有证书的操作步骤如下:

将证书导入 ArcGIS Server

旧版本:

在 10.5.1 及更早版本中,需要使用 init_user_param.sh 脚本的 CA_ROOT_CERTIFICATE_DIR 变量将 SSL 根证书导入到 OS 证书存储中。 在 10.6 和更高版本中,无需再进行此步骤。

  1. 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称] > sslcertificates
  3. 如果要导入的证书由不知名的 CA 颁发(例如内部域 CA),则需导入 CA 的根证书或中间证书(如果存在)。 单击每个证书的 importRootOrIntermediate,上传根证书或中间证书的副本,并提供唯一别名。 单击导入以导入证书。

    无需重新启动。

  4. 单击 importExistingServerCertificate 以导入服务器证书。
    1. 证书口令字段中,键入口令以解锁包含证书的文件。
    2. 别名字段中,键入可识别证书的唯一名称。
    3. 单击浏览以选择包含证书及其私钥的 .p12 文件或 .pfx 文件。
    4. 单击导入以导入证书。

配置 ArcGIS Server 以使用该证书

要指定 ArcGIS Server 应使用的证书,请完成以下步骤:

  1. 登录到 ArcGIS Server 管理员目录,路径为 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称]
  3. 单击编辑
  4. Web 服务器 SSL 证书字段中键入要使用的证书名称。
  5. 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Server 站点。
  6. 站点重新启动后,请验证是否可访问 URL https://gisserver.domain.com:6443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Server 无法使用证书。登录到 ArcGIS Server 管理员目录(路径为 http://gisserver.domain.com:6080/arcgis/admin),检查 SSL 证书并将 ArcGIS Server 配置为使用新的或其他证书。
  7. 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需证书是否将用于 HTTPS。

配置部署中的每台 GIS 服务器

如果 ArcGIS Server 采用多机部署,则必须为站点中的每台服务器计算机重复之前部分中的步骤。 导入所有证书后,需要重新启动 ArcGIS Server 站点中的所有计算机。

访问您的站点

在已根据默认设置启用 HTTPS 的情况下,ArcGIS Server 监听端口 6443 是否具有请求。使用以下 URL 安全访问 ArcGIS Server

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server 服务目录

https://gisserver.domain.com:6443/arcgis/rest/services

注:

如果您重命名了 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 以使用该证书。