Настройка портала на доверие к сертификатам, полученным от вашего центра сертификации

В ряде ситуаций Portal for ArcGIS выполняет запросы HTTPS к ArcGIS Server. Когда порталу необходимо выполнить подключение HTTPS к ArcGIS Server, он проверяет, можно ли доверять возвращаемому сервером сертификату. Если он не доверяет, то соединение не будет установлено.

Portal for ArcGIS по умолчанию доверяет некоторым хорошо известным центрам сертификации (CAs), таким как Verisign и Thawte; тем не менее, он может не доверять менее известным или специфичным для вашей организации центрам сертификации (CA). Следующие шаги демонстрируют, как можно настроить портал доверять сертификату вашего центра сертификации (CA).

Прежде чем начать поймите, что многие организации имеют корневые центры сертификации (CAs), которые фактически не подписывают сертификаты веб-сервера, а только удостоверяют промежуточные центры сертификации (CAs). Эти промежуточные центры сертификации (CAs) часто являются теми, которые подписывают сертификат вашего веб-сервера. Если ваш сертификат подписан промежуточным центром сертификации (CA), то вам необходимо импортировать как корневой, так и промежуточный сертификаты в Portal for ArcGIS так, как описано ниже. Импортируйте корневой сертификат первым, затем импортируйте промежуточный сертификат.

Шаги:
  1. Получите сертификат (CA), который вы хотите импортировать. Во многих случаях эти сертификаты могут быть уже загружены в браузеры вашей организации и могут быть экспортированы из браузера. Для того чтобы узнать, какие сертификаты следует экспортировать, вам, возможно, придется обратиться за помощью к эксперту в этой области из вашей организации.
  2. Войдите на компьютер, на котором установлен Portal for ArcGIS и поместите файл сертификата на диск.
  3. Запустите сеанс терминала и войдите под учетными данными пользователя, который устанавливал Portal for ArcGIS.
  4. Введите команду для изменения следующей директории <Portal installation location>/portal/framework/runtime/jre/lib/security
  5. Введите следующую команду, заменяя ca.crt именем актуального фала сертификата, которому вы доверяете: ../../bin/keytool –importcert –file ca.crt –keystore cacerts
  6. Когда будет предложено ввести пароль, введите changeit.
  7. При появлении запроса укажите, что вы доверяете сертификату.

Сообщение должно подтвердить, что вы успешно импортировали сертификат. Повторите этот процесс, если у вас есть несколько сертификатов.

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014