1、产品版本
Portal for ArcGIS10.2.2(同样适用于ArcGIS10.3)
2、修改说明
在某些情况下,当部署完Portal后,需要使用新的域名。如安装时使用的是临时的域名,正式运行时管理员又在DNS中定义了新的域名,这就涉及到调整Portal的部署,调整的内容主要是两个方面:(1)修改Portal中的域名;(2)修改Portal中的证书。
3、修改步骤
3.1、在host文件中定义新的域名和IP关系,或者在DNS中定义新的域名解析。
3.2、使用新的域名生成数字证书。如使用keytools工具生成自签名证书。
3.3、由于portal 10.2.2版本的portal admin中未提供证书导入功能,需要使用命令行语句将新生成的数字证书导入portal现有的证书库中。
导入新生成的证书前,需要先将keytools生成的证书格式转化为p12或者pfx格式。Portal中所有证书将存储在名为 portal.ks 的文件夹中,此文件夹位于 <Portal for ArcGIS installation location>\arcgis\portal\etc\ssl。
(1)将 *.p12 或 *.pfx 文件放置在 <Portal for ArcGIS installation location>\etc\ssl 目录下。其余步骤将使用 cert.p12 示例。
(2)使用以管理员身份运行选项打开命令提示符窗口。
(3)从命令行浏览至 <Portal for ArcGIS installation location>\etc\ssl 目录。
(4)查找正在尝试导入的证书的别名:
keytool -list -keystore cert.p12 -storetype PKCS12
出现 keystore 密码提示时,输入 *.p12 或 *.pfx 文件的密码。命令提示将显示一条类似如下所示的消息:
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
la-620dfedf-681b-4fe0-af13-2d09b1c5515e, Dec 21, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 28:BB:ED:55:7C:5B:0F:F1:79:54:BF:FE:CC:14:82:20:E5:8F:BF:3D
Your keystore contains 1 entry 文本后的字母和数字字符串是您的证书别名。
备注:如果使用Portal 10.3,在Portal Admin中选择security-->SSLCertificates-->Import Existing Server Certificate,导入新创建的证书,注意证书格式必须是p12或者pfx。当然也可以使用上面的命令行语句导入。
(5)通过定义别名导入证书并将证书别名更改为 portalcert:
keytool -importkeystore -srckeystore cert.p12 -destkeystore portal.ks -srcstoretype PKCS12 -deststoretype JKS -alias la-620dfedf-681b-4fe0-af13-2d09b1c5515e -destalias portalcert
出现提示时输入目标 keystore 密码 portal.secret。出现提示输入源密码时,输入 *.p12 或 *.pfx 文件的密码。这将导入证书并将证书别名更改为 portalcert。
注:可为 -destalias 参数输入您自己的文本;提供 portalcert 作为示例。
(6)验证是否已正确导入证书:
keytool -list -keystore portal.ks
出现提示时输入目标 keystore 密码 portal.secret。在 Keystore 条目的列表中,验证是否列出 portalcert 别名。
(7)更改导入的证书密码以匹配门户的 Keystore 密码:
keytool -keypasswd -keystore portal.ks -alias portalcert -keypass passwordofp12orpfxfile -new portal.secret
出现提示时输入目标 keystore 密码 portal.secret。现在您导入的证书密码与门户的 Keystore 密码相同。
(8)在文本编辑器中打开 <Portal for ArcGIS installation location>\framework\runtime\tomcat\conf\server.xml 文件。
(9)查找 keystorePass="portal.secret" 属性,并将 keyAlias="portalcert" 追加到属性末尾。例如
keystorePass="portal.secret" keyAlias="portalcert"
保存并关闭文件。
重新启动 Portal for ArcGIS 使更改生效。
3.4、修改WebAdaptor所在tomcat的数字证书。使用新的数字证书替换旧的。
3.5、打开webadaptor,重新配置portal。如果提示已配置portal不允许配置多个时,按说明先删除原有配置后重新配置即可。