Portal for ArcGIS 10.2.2更改域名和导入自定义证书

1、产品版本

Portal for ArcGIS10.2.2(同样适用于ArcGIS10.3)

2、修改说明

在某些情况下,当部署完Portal后,需要使用新的域名。如安装时使用的是临时的域名,正式运行时管理员又在DNS中定义了新的域名,这就涉及到调整Portal的部署,调整的内容主要是两个方面:(1)修改Portal中的域名;(2)修改Portal中的证书。

3、修改步骤

3.1、在host文件中定义新的域名和IP关系,或者在DNS中定义新的域名解析。

3.2、使用新的域名生成数字证书。如使用keytools工具生成自签名证书。

3.3、由于portal 10.2.2版本的portal admin中未提供证书导入功能,需要使用命令行语句将新生成的数字证书导入portal现有的证书库中。

导入新生成的证书前,需要先将keytools生成的证书格式转化为p12或者pfx格式。Portal中所有证书将存储在名为 portal.ks 的文件夹中,此文件夹位于 <Portal for ArcGIS installation location>\arcgis\portal\etc\ssl。

(1)将 *.p12 或 *.pfx 文件放置在 <Portal for ArcGIS installation location>\etc\ssl 目录下。其余步骤将使用 cert.p12 示例。

(2)使用以管理员身份运行选项打开命令提示符窗口。

(3)从命令行浏览至 <Portal for ArcGIS installation location>\etc\ssl 目录。

(4)查找正在尝试导入的证书的别名:

keytool -list -keystore cert.p12 -storetype PKCS12

出现 keystore 密码提示时,输入 *.p12 或 *.pfx 文件的密码。命令提示将显示一条类似如下所示的消息:

Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
la-620dfedf-681b-4fe0-af13-2d09b1c5515e, Dec 21, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 28:BB:ED:55:7C:5B:0F:F1:79:54:BF:FE:CC:14:82:20:E5:8F:BF:3D

Your keystore contains 1 entry 文本后的字母和数字字符串是您的证书别名。

备注:如果使用Portal 10.3,在Portal Admin中选择security-->SSLCertificates-->Import Existing Server Certificate,导入新创建的证书,注意证书格式必须是p12或者pfx。当然也可以使用上面的命令行语句导入。

(5)通过定义别名导入证书并将证书别名更改为 portalcert:

keytool -importkeystore -srckeystore cert.p12 -destkeystore portal.ks -srcstoretype PKCS12 -deststoretype JKS -alias la-620dfedf-681b-4fe0-af13-2d09b1c5515e -destalias portalcert

出现提示时输入目标 keystore 密码 portal.secret。出现提示输入源密码时,输入 *.p12 或 *.pfx 文件的密码。这将导入证书并将证书别名更改为 portalcert。

注:可为 -destalias 参数输入您自己的文本;提供 portalcert 作为示例。

(6)验证是否已正确导入证书:

keytool -list -keystore portal.ks

出现提示时输入目标 keystore 密码 portal.secret。在 Keystore 条目的列表中,验证是否列出 portalcert 别名。

(7)更改导入的证书密码以匹配门户的 Keystore 密码:

keytool -keypasswd -keystore portal.ks -alias portalcert -keypass passwordofp12orpfxfile -new portal.secret

出现提示时输入目标 keystore 密码 portal.secret。现在您导入的证书密码与门户的 Keystore 密码相同。

(8)在文本编辑器中打开 <Portal for ArcGIS installation location>\framework\runtime\tomcat\conf\server.xml 文件。

(9)查找 keystorePass="portal.secret" 属性,并将 keyAlias="portalcert" 追加到属性末尾。例如

keystorePass="portal.secret" keyAlias="portalcert"

保存并关闭文件。

重新启动 Portal for ArcGIS 使更改生效。

3.4、修改WebAdaptor所在tomcat的数字证书。使用新的数字证书替换旧的。

3.5、打开webadaptor,重新配置portal。如果提示已配置portal不允许配置多个时,按说明先删除原有配置后重新配置即可。

时间: 2024-10-27 18:40:27

Portal for ArcGIS 10.2.2更改域名和导入自定义证书的相关文章

portal for arcgis 10.4的安装和配置及遇到的问题

作为一个新手,这两天安装poratal for arcgis,遇到了好多易犯的问题,稍微分享一下比较典型的问题,供同病相怜的人参考: 一.安装arcgis server完成后,在manager中创建不了站点 原因:之前卸载arcgis server10.2时,未清理注册表的arcgis server 文件夹,导致安装好的D://arcgisserver 文件夹中是空的. 解决办法:在注册表中搜索arcgis server ,并删除,再重新安装即可. 二.用配置webadaptor with po

中科燕园GIS外包团队(手机:13261043797 QQ:1216807928)---ArcGIS 10.3.1正式发布

ArcGIS for Server 10.3.1新增Server对象拦截器(SOIs)扩展方式 Server对象拦截器(SOIs)允许用户对地图和影像服务(包括地图服务和影像服务及它们的扩展服务,如要素服务等)的已有操作进行请求拦截,可拦截三种类型的请求:REST API requests.SOAP API requests.OGC requests. 该新特性允许开发者执行自定义的逻辑,并以一种几乎不影响客户端的方式改变这些服务的行为,这些客户端诸如Collector,或者使用ArcGIS J

2014Esri全球用户大会之ArcGIS for Server&amp;Portal for ArcGIS

1.ArcGIS10.3 for Server新特性 相当多! 首先,ArcGIS 10.3版本为GIS和地图在组织内传递带来了非常令人兴奋的新功能. 很大程度上,这意味着带来了更多的apps.ArcGIS for Server带来的这些即拿即用的apps,可以令人们更好的转变工作方式. 更多更好的HTML web应用:ArcGIS 10.3带来更多可配置.即拿即用的web应用模板.这些模板能在几分钟内利用手中的数据进行配置,快速的进行地图配置.ArcGIS10.3 for Server包含一个

[ArcGIS 10.3重磅来袭]ArcGIS 10.3 惊艳登场,打造新一代Web GIS最强“芯”

今天是2015年的第一个工作日,咱来重磅出击一下. 美国时间2014年12月10日,ArcGIS 10.3正式发布.这是Esri自2012年发布ArcGIS 10.2之后,历时两年的成果结晶.ArcGIS 10.3,隆重推出以用户为中心(Named User)的全新授权模式,超强的三维"内芯",革新性的桌面GIS应用,可配置的服务器门户,即拿即用的Apps,更多应用开发新选择,数据开放新潮 流,为构建新一代Web GIS应用提供了更强有力的核"芯"支持. 现将Arc

ArcGIS 10.3 惊艳登场,打造新一代Web GIS最强“芯”

美国时间2014年12月10日,ArcGIS 10.3正式发布.这是Esri自2012年发布ArcGIS 10.2之后,历时两年的成果结晶.ArcGIS 10.3,隆重推出以用户为中心(Named User)的全新授权模式,超强的三维"内芯",革新性的桌面GIS应用,可配置的服务器门户,即拿即用的Apps,更多应用开发新选择,数据开放新潮流,为构建新一代Web GIS应用提供了更强有力的核"芯"支持. 惊艳1:以用户为中心(Named User)的授权模式 ArcG

近观ArcGIS 10.3.1

ArcGIS 10.3.1发布了是有许多增强和改变,接下来我们重点内容一睹为快. 一.三维内容制作.发布及分享 ArcGIS 10.3.1可以实现三维内容制作.发布及分享.发布流程: 需要的软件环境 ArcGIS Pro 1.1 beta及以上: ArcGIS for Server 10.3.1: ArcGIS Data Store 10.3.1: Portal for ArcGIS 10.3.1: 其中: Server 10.3.1新增scene service,至此Multipatch等数据

ArcGIS Enterprise 10.5.1 静默安装部署记录(Centos 7.2 minimal版)- 2、安装Portal for ArcGIS

安装Portal for ArcGIS 解压portal安装包,tar -xzvf Portal_for_ArcGIS_Linux_1051_156440.tar.gz 切换到arcgis账户静默安装portal,./Setup -m silent -l yes 参数说明 根据安装提示报出如下错误信息. 要增加软限制和硬限制,您需要使用超级用户访问权限编辑 /etc/security/limits.conf 文件.例如,可在与此类似的文件中添加下面两行: arcgis soft nofile 6

安装Portal for ArcGIS时如何正确配置HTTPS证书

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持.SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装.压缩.加密等基本功能的支持. SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证.协商加密算法.交换加密密钥等. 它提供了以下服务: 1)认证用户和服务器,确保数据发送到正确的客户机和服务

#ArcGIS 10.5# 正式版安装教程

2017年新年来临之际,ArcGIS 10.5正式发布. ?2017年新年来临之际,ArcGIS 10.5正式发布.历经几个版本,ArcGIS 10.5已经革新为一个智能的以Web为中心的地理平台,推出更精细的分级授权.全新的i3S三维标准.大数据分析处理产品.多Portal间协作共享等诸多新特性及增强,更进一步促进用户间的沟通协作,分析大数据背后的价值,使用户更智能.更高效.更敏捷的进行决策及响应. l   ArcGIS 10.5 includes the latest release of