如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的证书,则可使用 ArcGIS Server 配置此现有证书。 为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12 或 .pfx 扩展名的文件。 配置现有证书的操作步骤如下:
- 将证书导入 ArcGIS Server。
- 配置 ArcGIS Server 以使用该证书。
- 配置部署中的每台 GIS 服务器。
- 访问您的站点。
将证书导入 ArcGIS Server
旧版本:
在 10.5.1 及更早版本中,需要使用 init_user_param.sh 脚本的 CA_ROOT_CERTIFICATE_DIR 变量将 SSL 根证书导入到 OS 证书存储中。 在 10.6 和更高版本中,无需再进行此步骤。
- 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 https://gisserver.domain.com:6443/arcgis/admin。
- 浏览至计算机 > [计算机名称] > sslcertificates。
- 如果要导入的证书由不知名的 CA 颁发(例如内部域 CA),则需导入 CA 的根证书或中间证书(如果存在)。 单击每个证书的 importRootOrIntermediate,上传根证书或中间证书的副本,并提供唯一别名。 单击导入以导入证书。
无需重新启动。
- 单击 importExistingServerCertificate 以导入服务器证书。
- 在证书口令字段中,键入口令以解锁包含证书的文件。
- 在别名字段中,键入可识别证书的唯一名称。
- 单击浏览以选择包含证书及其私钥的 .p12 文件或 .pfx 文件。
- 单击导入以导入证书。
配置 ArcGIS Server 以使用该证书
要指定 ArcGIS Server 应使用的证书,请完成以下步骤:
- 登录到 ArcGIS Server 管理员目录,路径为 https://gisserver.domain.com:6443/arcgis/admin。
- 浏览至计算机 > [计算机名称]。
- 单击编辑。
- 在 Web 服务器 SSL 证书字段中键入要使用的证书名称。
- 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Server 站点。
- 站点重新启动后,请验证是否可访问 URL https://gisserver.domain.com:6443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Server 无法使用证书。登录到 ArcGIS Server 管理员目录(路径为 http://gisserver.domain.com:6080/arcgis/admin),检查 SSL 证书并将 ArcGIS Server 配置为使用新的或其他证书。
- 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需证书是否将用于 HTTPS。
配置部署中的每台 GIS 服务器
如果 ArcGIS Server 采用多机部署,则必须为站点中的每台服务器计算机重复之前部分中的步骤。 导入所有证书后,需要重新启动 ArcGIS Server 站点中的所有计算机。
访问您的站点
在已根据默认设置启用 HTTPS 的情况下,ArcGIS Server 监听端口 6443 是否具有请求。使用以下 URL 安全访问 ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server 服务目录 | https://gisserver.domain.com:6443/arcgis/rest/services |
注:
如果您重命名了 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 以使用该证书。