• Portal for ArcGIS 10.2.2更改域名和导入自定义证书

    1、产品版本

    Portal for ArcGIS10.2.2(同样适用于ArcGIS10.3

    2、修改说明

        在某些情况下,当部署完Portal后,需要使用新的域名。如安装时使用的是临时的域名,正式运行时管理员又在DNS中定义了新的域名,这就涉及到调整Portal的部署,调整的内容主要是两个方面:(1)修改Portal中的域名;(2)修改Portal中的证书。

    3、修改步骤

    3.1、在host文件中定义新的域名和IP关系,或者在DNS中定义新的域名解析。

    3.2、使用新的域名生成数字证书。如使用keytools工具生成自签名证书。

    3.3、由于portal 10.2.2版本的portal admin中未提供证书导入功能,需要使用命令行语句将新生成的数字证书导入portal现有的证书库中。

    导入新生成的证书前,需要先将keytools生成的证书格式转化为p12或者pfx格式。Portal中所有证书将存储在名为 portal.ks 的文件夹中,此文件夹位于 <Portal for ArcGIS installation location>arcgisportaletcssl。

    (1)将 *.p12 或 *.pfx 文件放置在 <Portal for ArcGIS installation location>etcssl 目录下。其余步骤将使用 cert.p12 示例。

    (2)使用以管理员身份运行选项打开命令提示符窗口。

    (3)从命令行浏览至 <Portal for ArcGIS installation location>etcssl 目录。

    (4)查找正在尝试导入的证书的别名:

    keytool -list -keystore cert.p12 -storetype PKCS12

    出现 keystore 密码提示时,输入 *.p12 或 *.pfx 文件的密码。命令提示将显示一条类似如下所示的消息: 

    Keystore type: PKCS12

    Keystore provider: SunJSSE

     

    Your keystore contains 1 entry

    la-620dfedf-681b-4fe0-af13-2d09b1c5515e, Dec 21, 2013, PrivateKeyEntry,

    Certificate fingerprint (SHA1): 28:BB:ED:55:7C:5B:0F:F1:79:54:BF:FE:CC:14:82:20:E5:8F:BF:3D

    Your keystore contains 1 entry 文本后的字母和数字字符串是您的证书别名。

    备注:如果使用Portal 10.3,在Portal Admin中选择security-->SSLCertificates-->Import Existing Server Certificate,导入新创建的证书,注意证书格式必须是p12或者pfx。当然也可以使用上面的命令行语句导入。

    (5)通过定义别名导入证书并将证书别名更改为 portalcert:

    keytool -importkeystore -srckeystore cert.p12 -destkeystore portal.ks -srcstoretype PKCS12 -deststoretype JKS -alias la-620dfedf-681b-4fe0-af13-2d09b1c5515e -destalias portalcert

    出现提示时输入目标 keystore 密码 portal.secret。出现提示输入源密码时,输入 *.p12 或 *.pfx 文件的密码。这将导入证书并将证书别名更改为 portalcert。

    注:可为 -destalias 参数输入您自己的文本;提供 portalcert 作为示例。

    (6)验证是否已正确导入证书:

    keytool -list -keystore portal.ks

    出现提示时输入目标 keystore 密码 portal.secret。在 Keystore 条目的列表中,验证是否列出 portalcert 别名。

    (7)更改导入的证书密码以匹配门户的 Keystore 密码:

    keytool -keypasswd -keystore portal.ks -alias portalcert -keypass passwordofp12orpfxfile -new portal.secret

    出现提示时输入目标 keystore 密码 portal.secret。现在您导入的证书密码与门户的 Keystore 密码相同。

    (8)在文本编辑器中打开 <Portal for ArcGIS installation location>framework untime omcatconfserver.xml 文件。

    (9)查找 keystorePass="portal.secret" 属性,并将 keyAlias="portalcert" 追加到属性末尾。例如 

    keystorePass="portal.secret" keyAlias="portalcert"

    保存并关闭文件。

    重新启动 Portal for ArcGIS 使更改生效。

    3.4、修改WebAdaptor所在tomcat的数字证书。使用新的数字证书替换旧的。

    3.5、打开webadaptor,重新配置portal。如果提示已配置portal不允许配置多个时,按说明先删除原有配置后重新配置即可。

  • 相关阅读:
    read_csv 函数
    fillna()
    一个逗号引发的错误
    数据预处理
    groupby()
    泰坦尼克号 预处理
    python string
    python title()的用法
    translate()函数及ROT13加密
    python Lambda, filter, reduce and map
  • 原文地址:https://www.cnblogs.com/xinligis/p/4377426.html
Copyright © 2020-2023  润新知