安装Portal for ArcGIS时如何正确配置HTTPS证书

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

它提供了以下服务:

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

在配置Portal for ArcGIS时候,由于需要用到HTTPS进行访问以及和ArcGIS Server进行通讯,所以需要用到SSL。

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序

供测试或其它目的使用。OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。

以下为使用OpenSSL对SSL的常规配置流程。

1.生成密钥对

openssl genrsa -des3 -out myServer.key 2048

2.生成证书签名请求。

openssl req -new -key myServer.key -out myServer.csr  -subj

"/C=CN/ST=Guangdong/L=Guangzhou/O=Esri/OU=IT/CN=www.seanpc.com"

注意:CN为服务器域名名称。

3.签名证书

openssl req -x509 -sha256 -days 3650 -key myServer.key -in myServer.csr -out myServer.crt

4.测试证书。

openssl x509 -noout -text -in myServer.crt

6.导出PKCS标准的证书。该格式证书可以被导入到IIS中。

openssl pkcs12 -export -inkey myServer.key -in myServer.crt -name “www.seanpc.com” -out myServer.pfx

7.导入到tomcat或IIS服务器中以启动Https。

#对于IIS服务器,双击myServer.pfx启动导入向导。

#对于tomcat服务器,修改server.xml配置文件如下。

##使用JSSE实现:

 1 <!-- Define a HTTP/1.1 Connector on port 8443, JSSE NIO implementation -->
 2
 3 <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
 4
 5            port="8443" .../>
 6
 7
 8
 9 <!-- Define a HTTP/1.1 Connector on port 8443, JSSE BIO implementation -->
10
11 <Connector protocol="org.apache.coyote.http11.Http11Protocol"
12
13            port="8443" .../>
1 <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
2 <Connector
3            protocol="org.apache.coyote.http11.Http11NioProtocol"
4            port="8443" maxThreads="200"
5            scheme="https" secure="true" SSLEnabled="true"
6            keystoreFile="${user.home}/.keystore" keystorePass="changeit"
7            clientAuth="false" sslProtocol="TLS"/>

##使用APR OpenSSL引擎实现:

1 <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
2
3
4 <!-- Define a HTTP/1.1 Connector on port 8443, APR implementation -->
5 <Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
6            port="8443" .../>
1 <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
2 <Connector
3            protocol="org.apache.coyote.http11.Http11Protocol"
4            port="8443" maxThreads="200"
5            scheme="https" secure="true" SSLEnabled="true" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"  clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
6  keystoreType="PKCS12" keystoreFile="C:\apache-tomcat-7.0.47\myServer.pfx" keystorePass="esrichina"/>
时间: 2024-11-05 16:39:21

安装Portal for ArcGIS时如何正确配置HTTPS证书的相关文章

ArcGIS Enterprise 10.5.1 静默安装部署记录(Centos 7.2 minimal版)- 2、安装Portal for ArcGIS

安装Portal for ArcGIS 解压portal安装包,tar -xzvf Portal_for_ArcGIS_Linux_1051_156440.tar.gz 切换到arcgis账户静默安装portal,./Setup -m silent -l yes 参数说明 根据安装提示报出如下错误信息. 要增加软限制和硬限制,您需要使用超级用户访问权限编辑 /etc/security/limits.conf 文件.例如,可在与此类似的文件中添加下面两行: arcgis soft nofile 6

Apache配置https证书并跳转

对于网站实现https安全访问,需要做到以下几步:1.在域名解析商处申请ssl证书,该证书可以免费申请,申请下来后包括很多web配置的证书类型如下图:2.搭建web服务,我这里搭建的环境是LAMP环境.3.将ssl证书上传至对应的目录.4.配置ssl证书的认证访问.5.配置httpd的host访问.具体配置如下:域名的解析方式,在这里就不做赘述了.1. 关于lamp的环境搭建我这里使用的yum安装的环境,系统为centos6.9关于环境的搭建这里不进行介绍.LAMP环境安装完成后,确认是否有默认

nginx配置https证书

连接错误,不安全 并不是hsts的锅 chrome://net-internals/#hsts, 大部分原因还是证书的问题 NET::ERR_CERT_COMMON_NAME_INVALID 证书域名和实际访问的域名要匹配:SAN 证书中增加SAN域名 open ssl openssl genrsa -out server.key 1024 openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN

Nginx 配置https证书认证

一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准. SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如VeriSign),在验证服务器身份后颁发,具有服务器身份验证和数据传

配置https证书

概述 HTTP协议传输的数据都是未加密的,因此使用HTTP协议传输隐私信息非常不安全.为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,比http协议安全.因此将原来的http换成了https链接. 思考一: loadrunner是否支持https 解决:通过查找一些资料,其实loadrunner支持h

apache 集成ssl 配置 https 证书

http://zhangge.net/4890.html 后面遇到问题点  it`s work 是因为没配置ssl访问站点路径 /alidata/server/httpd/conf/extra/httpd-ssl.conf 搜索<VirtualHost _default_:443> 在下面添加站点根目录DocumentRoot "/alidata/www/default"

portal for arcgis 10.4的安装和配置及遇到的问题

作为一个新手,这两天安装poratal for arcgis,遇到了好多易犯的问题,稍微分享一下比较典型的问题,供同病相怜的人参考: 一.安装arcgis server完成后,在manager中创建不了站点 原因:之前卸载arcgis server10.2时,未清理注册表的arcgis server 文件夹,导致安装好的D://arcgisserver 文件夹中是空的. 解决办法:在注册表中搜索arcgis server ,并删除,再重新安装即可. 二.用配置webadaptor with po

phpMyAdmin提示“无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装。”

这是以前学生在使用phpwamp时遇到的一个问题(其他环境或是自己搭建时遇到此问题,解决方式同理) 其实这个问题与PHPWAMP本身无关,是电脑设置的问题,一般正常情况下不会出现这个问题. 现在把学生遇到的问题整理一下,发布成博文. 学生提问如下: 老师,求助啊,可能是phpwamp的配置文件被我搞乱了, 以前一切正常,换个电脑出现了问题.无论是用老师开发的PHPWAMP还是其他的php环境,在进入phpmyadmin时都会出现如下错误提示: "无法在发生错误时创建会话,请检查 PHP 或网站服

【ArcGIS】WebAdaptorIIS 安装前准备及配置Portal For ArcGIS的问题解决

1.计算机全名配置 2.IIS-服务器证书配置 3.端口绑定 备注:配置Portal For ArcGIS总会提示计算机域名.全名错误,可能就是没有进行第一步操作