証明機関の証明書を信頼するようにポータルを構成する

Portal for ArcGIS は、多くの状況で HTTPS リクエストを ArcGIS Server に送信します。ポータルは、ArcGIS Server と HTTPS 接続を確立する必要がある場合、サーバから返される証明書が信頼できるかどうかを確認します。信頼できない場合、接続は失敗します。

Portal for ArcGIS は、Verisign や Thawte などのよく知られている証明機関(CA)をデフォルトで信頼しています。しかし、あまり知られていない CA や組織特有の CA は信頼しない可能性があります。次の手順では、使用する CA の証明書を信頼するようにポータルを構成する方法について説明します。

最初に、多くの組織では、実際には Web サーバの証明書に署名せず、中間 CA の証明だけを行うルート CA を利用していることを理解してください。多くの場合、これらの中間 CA が Web サーバの証明書に署名します。中間 CA が証明書に署名している場合、以下で説明するように、ルート証明書と中間証明書を Portal for ArcGIS にインポートする必要があります。最初にルート証明書をインポートしてから、中間証明書をインポートします。

手順:
  1. インポートする CA の証明書を取得します。多くの場合、これらの証明書は組織のブラウザにすでに読み込まれていて、ブラウザからエクスポートできます。エクスポートする証明書を判定するために、必要な場合は組織の担当者に問い合わせてください。
  2. Portal for ArcGIS がインストールされているコンピュータにログインし、証明書ファイルをディスクに配置します。
  3. ターミナル セッションを開始し、Portal for ArcGIS をインストールしたユーザで認証します。
  4. コマンドを入力して、次のディレクトリに変更します。<ポータルのインストール場所>/portal/framework/runtime/jre/lib/security
  5. ca.crt を信頼する実際の証明書ファイルに置き換えて、次のコマンドを入力します。../../bin/keytool importcert file ca.crt keystore cacerts
  6. パスワードを求められたら、「changeit」と入力します。
  7. プロンプトが表示されたら、その証明書を信頼することを示します。

証明書が正常にインポートされたことを示すメッセージが表示されます。証明書が複数ある場合は、このプロセスを繰り返します。

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014