将门户配置为信任来自您的证书颁发机构的证书

Portal for ArcGIS 在很多情况下会向 ArcGIS Server 发出 HTTPS 请求。当门户需要与 ArcGIS Server 建立 HTTPS 连接时,它会检查由服务器返回的证书是否可信。如果不可信,则连接将失败。

默认情况下,Portal for ArcGIS 信任某些熟知的证书颁发机构 (CA),如 Verisign 和 Thawte;但是,它可能不信任那些知名度较低或特定于您所在组织的 CA。以下步骤说明了如何将门户配置为信任您的 CA 证书。

开始之前,首先要了解许多组织具有实际上不签署 web 服务器证书的根 CA,它们仅认证中间 CA。这些中间 CA 通常就是那些签署您的 web 服务器证书的 CA。如果您的证书由中间 CA 签署,则需要按照如下所述将根证书和中间证书导入到 Portal for ArcGIS 中。首先导入根证书,然后导入中间证书。

步骤:
  1. 获取要导入的 CA 证书。许多情况下,这些证书可能已被导入到您的组织浏览器中,可以从浏览器中导出。为了确定要导出哪些证书,您可能需要向组织中此领域的专家寻求帮助。
  2. 登录安装了 Portal for ArcGIS 的计算机,将证书文件放到磁盘中。
  3. 使用以管理员身份运行选项打开命令提示符窗口。
  4. 键入命令切换至以下目录:<门户安装位置>\portal\framework\runtime\jre\lib\security
  5. 输入以下命令,将 ca.crt 替换为想要信任的实际证书文件:..\..\bin\keytool –importcert –file ca.crt –keystore cacerts
  6. 提示需要密码时,键入 changeit
  7. 如果出现提示,则表示您已信任该证书。

会出现消息提示您已成功导入证书。如果有多个证书,则重复此过程。

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014