Skip To Content

使用现有的 CA 签名证书配置 ArcGIS Server

如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的证书,则可使用 ArcGIS Server 配置此现有证书。 为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12.pfx 扩展名的文件。 配置现有证书的操作步骤如下:

将证书导入 ArcGIS Server

要将证书导入 ArcGIS Server,请完成以下步骤:

  1. 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称] > sslcertificates
  3. 单击 importExistingServerCertificate 以导入服务器证书,然后指定以下信息:
    • 证书口令 - 输入口令以解锁包含证书的文件。
    • 别名 - 输入可轻松确定证书的唯一名称(例如 domaincert)。
    • 证书文件 - 浏览至现有 CA 签名证书文件的位置并选择该文件。
    • 导入证书链 - 如果选择此选项,则还需要导入 .pfx.p12 文件中包含的任何根证书或中间证书。 这些证书的别名将与以上输入的别名相匹配,并根据证书类型附加 _root_intermediate
  4. 单击导入
    导入现有 CA 签名证书后,可能已导入根证书和中间证书。 这些证书应在 machines > [计算机名称] > sslcertificates 下列出。
  5. 如果未导入根证书和中间证书或者需要其他根证书或中间证书,请完成以下子步骤:
    1. 单击 machines > [计算机名称] > sslcertificates > ImportRootOrIntermediate
    2. 浏览至 CA 提供的根证书的位置并选择该根证书。
    3. 为别名输入唯一名称。
    4. 单击导入。 如果 CA 颁发了其他中间证书,则将这些证书一起导入。

      不要导入 CA 签名证书。

配置 ArcGIS Server 以使用该证书

要指定 ArcGIS Server 应使用的证书,请完成以下步骤:

  1. 登录到 ArcGIS Server 管理员目录,路径为 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称]
  3. 单击编辑
  4. Web 服务器 SSL 证书字段中键入要使用的证书名称。
  5. 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Server 站点。
  6. 站点重新启动后,请验证是否可访问 URL https://gisserver.domain.com:6443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Server 无法使用证书。登录到 ArcGIS Server 管理员目录(路径为 http://gisserver.domain.com:6080/arcgis/admin),检查 SSL 证书并将 ArcGIS Server 配置为使用新的或其他证书。
  7. 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需证书是否将用于 HTTPS。

配置部署中的每台 GIS 服务器

如果 ArcGIS Server 采用多机部署,则必须为站点中的每台服务器计算机重复之前部分中的步骤。 导入所有证书后,需要重新启动 ArcGIS Server 站点中的所有计算机。

访问您的站点

在已根据默认设置启用 HTTPS 的情况下,ArcGIS Server 监听端口 6443 是否具有请求。使用以下 URL 安全访问 ArcGIS Server

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server 服务目录

https://gisserver.domain.com:6443/arcgis/rest/services

注:

如果您重命名了 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 以使用该证书。