一、前言废话
本章节介绍如何将服务器证书绑定到ArcGIS webadaptor、ArcGIS Server和ArcGIS Portal中,并将根证书导入到浏览器中。
二、绑定证书ArcGIS webadaptor的443端口
1.打开iis管理界面,导入生成的服务器证书
截图1:打开IIS证书管理器
2,由于此处WA使用IIS版本,需要将cer证书转换为pfx格式。
截图2:证书格式转换工具
3.导入转换好的证书到IIS证书管理器中
截图3:将生成的pfx导入
4.绑定证书到443端口
截图5:绑定安装到443端口
截图6:绑定安装到443端口
5.重启IIS使绑定证书生效
截图7:重启IIS服务器
三、替换Portal和Server中的自签名证书
ArcGIS Server和Portal在安装时会生成自签名证书,需要替换部署的ArcGIS Server和Portal的证书。
1. 登陆门户的管理员目录(https://机器域名/arcgis/portaladmin/),单击Security > SSLCertificates > Import Existing Server Certificate,选择转换后的pfx证书。
截图8:导入服务器证书
2.单击Home > Security > SSLCertificates > Update,在Web server SSL Certificate 参数中填写上一步骤导入的证书名称
截图9:更新服务器证书
3.同样的操作更新Server证书,登陆站点的管理员目录(https://机器域名:6443/arcgis/admin/),单击machine-> 机器名称 -> sslcertificates-> importExistingServerCertificate导入证书,然后单击machine-> 机器名称 -> edit,在Web server SSL Certificate 参数中填写上一步骤导入的证书名称。
四、在浏览器导入根证书(Chrome为例)
1.打开浏览器ssl管理界面
截图10:Chrome ssl管理界面
2.导入之前生成的根证书
截图11:Chrome ssl管理界面
3.保存位置选择“受信任的根证书颁发机构”
截图12:将根证书加入受信任列表
4.验证
截图13:校验链接是否安全
