Configuration du portail de manière à approuver les certificats de votre autorité de certification

Portal for ArcGIS envoie des requêtes HTTPS à ArcGIS Server dans un certain nombre de cas. Lorsque le portail doit établir une connexion HTTPS à ArcGIS Server, il vérifie que le certificat renvoyé par le serveur est approuvé. S'il n'est pas approuvé, la connexion échoue.

Par défaut, Portal for ArcGIS approuve certaines autorités de certification connues, telles que Verisign et Thawte. Il est toutefois possible qu'il n'approuve pas certaines autorités de certification moins connues ou celle de votre organisation. La procédure suivante vous permet de configurer le portail de façon à ce qu'il approuve le certificat de votre autorité de certification.

Avant de commencer, il est important de comprendre que de nombreuses organisations possèdent des autorités de certification racines qui ne signent pas réellement les certificats des serveurs Web. Elles se contentent plutôt de certifier des autorités de certification intermédiaires. Ces autorités de certification intermédiaires sont souvent chargées de signer le certificat de votre serveur Web. Si votre certificat est signé par une autorité de certification intermédiaire, vous devez alors importer les certificats racine et intermédiaire dans Portal for ArcGIS, comme décrit ci-dessous. Importez le certificat racine d'abord, puis le certificat intermédiaire.

Etapes :
  1. Récupérez le certificat de l'autorité de certification que vous souhaitez importer. Il arrive souvent que ces certificats soient déjà chargés dans les navigateurs de votre organisation et qu'ils puissent être exportés à partir du navigateur. Pour savoir quels certificats exporter, vous pouvez demander l'aide d'un expert de votre organisation.
  2. Connectez-vous à la machine sur laquelle Portal for ArcGIS est installé et placez le fichier du certificat sur le disque.
  3. Démarrez une session de terminal et authentifiez-vous comme l'utilisateur ayant installé Portal for ArcGIS.
  4. Tapez une commande pour utiliser le répertoire suivant : <Emplacement d'installation du portail>/portal/framework/runtime/jre/lib/security
  5. Tapez la commande suivante en remplaçant ca.crt par le fichier de certificat que vous voulez approuver : ../../bin/keytool –importcert –file ca.crt –keystore cacerts
  6. Lorsque vous êtes invité à saisir un mot de passe, tapez changeit.
  7. A l'invite, indiquez que vous approuvez le certificat.

Un message doit vous informer que l'importation du certificat a réussi. Répétez cette procédure si vous avez plusieurs certificats.

5/10/2014