當創建數據存儲時,數據存儲配置嚮導會使用自簽名 SSL 證書訪問 ArcGIS Data Store。同樣的,當託管服務器和數據存儲通信或數據存儲內的單個計算機之間互相通信時,需使用自簽名 SSL 證書。對於大多數組織,此工作流已足夠。然而,一些組織則要求所有交互都應通過由證書頒發機構 (CA) 簽字或驗證的 SSL 證書或者爲自身域生成的 SSL 證書進行保護。這些組織可以在數據存儲配置到電腦之前,使用 updatesslcertificate 實用工具將自簽名證書替換爲 CA 簽名證書或域證書。
證書文件必須是 PKCS12 格式,且文件擴展名爲 .pfx 或 .p12。
取得證書文件後,請將其導入。
請按照以下步驟在單臺 ArcGIS Data Store 計算機上更新 SSL 證書:
- 從證書頒發機構獲取 SSL 證書或生成域證書。
- 創建 PKCS12 格式文件併爲文件設置密碼和別名。
- 運行 updatesslcertificate 實用工具爲 ArcGIS Data Store 計算機替換自簽名 SSL 證書。
在此例中,證書文件 casignedcert.pfx 位於 tempfiles 目錄,別名爲 myfilealias,安全密碼爲 Sec00rit。
updatesslcertificate C:\tempfiles\casignedcert.pfx Sec00rit myfilealias - 如果您有多臺 ArcGIS Data Store 計算機,則請更新每臺計算機的證書。
驗證您是否可以訪問“數據存儲配置”嚮導。
打開瀏覽器並輸入連接到數據存儲配置嚮導的 URL。URL 格式爲 https://<fully qualified data store machine name>:2443/arcgis/datastore。如果嚮導打開後並未返回安全警告,則 SSL 證書已更新成功。