arcgis 证书问题

最新推荐文章于 2022-10-22 16:40:24 发布
最新推荐文章于 2022-10-22 16:40:24 发布
阅读量841 收藏
点赞数
分类专栏: ArcGIS 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_fly/article/details/120950429
版权

在这里插入图片描述

证书等格式说明

.crt 表示证书, .key 表示私钥, .req 表示请求文件,.csr 也表示请求文件, .pem 表示 pem 格式,.der 表示 der 格式。

文件拓展名你可以随便命名,只是为了理解需要而命名不同的拓展名。但文件中的信息是有格式的,和 exe,PE 格式一样

证书有两种格式:

​ pem 格式和 der 格式

​ 所有证书,私钥等都可以是 pem, 也可以是 der 格式,取决于应用需要

pem 和 der 格式可以互转:

openssl x509 -in ca.crt -outform DER -out ca.der # pem -> der
openssl x509 -inform der -in ca.der -out ca.pem  # der -> pem

pem 格式:

​ 经过加密的文本文件,一般有下面几种开头结尾:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
or:
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
or:
----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

der 格式:

​ 经过加密的二进制文件

centos7安装根证书:

​ 方法1:

cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt

​ 方法2:(推荐)

cp ca.crt /usr/share/pki/ca-trust-source/anchors
ls -l /usr/share/pki/ca-trust-source/anchors
update-ca-trust
tail -n20 /etc/ssl/certs/ca-bundle.crt 或者 /etc/ssl/certs/ca-bundle.trust.crt

Ubuntu 18 安装根证书:

cp ca.crt /usr/local/share/ca-certificates/
update-ca-certificates

证书转换:

// 转pfx  必须设置密码  用于tomcat, server,portal 证书导入 
openssl pkcs12 -export -out xxxxxx.pfx -inkey xxxxxx.key -in xxxxxx.crt
// 转jks
keytool -importkeystore -srckeystore  xxxxxx.pfx -srcstoretype pkcs12 -destkeystore xxxxxx.jks -deststoretype JKS

arcgis server

导入证书: 导入ca.crt 根证书及apaasgis.pfx证书

arcgis portal

导入证书:导入ca.crt 根证书及apaasgis.pfx证书

arcgis data store

./updatesslcertificate.sh /data/gissoft/xxxxxx.pfx ****** alias-name

arcgis webadaptor

tomcat https配置

<Connector port="8443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"     
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/var/lib/tomcat8/conf/xxxxxx.pfx"   
    keystoreType="PKCS12"
    keystorePass="******"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

更改端口

  • 目前服务器,tomcat 通过ip:80 或者ip:443都无法访问;

  • 解决办法:使用8080及8443端口

    1. 修改webadaptor.config文件

      文件目录:

      /root/.webadaptor/<web adaptor name>/webadaptor.config

    2. 修改内容:属性 EnableDefaultPortValidation 由 true 改为 false

      <EnableDefaultPortValidation>false</EnableDefaultPortValidation>
Herousier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
替换 ArcGIS Data Store SSL 证书
RADI的博客
06-03 550
当创建数据存储时,数据存储配置向导会使用自签名 SSL 证书访问ArcGIS Data Store。同样的,当托管服务器和数据存储通信或数据存储内的单个计算机之间互相通信时,需使用自签名 SSL 证书。对于大多数组织,此工作流已足够。然而,一些组织则要求所有交互都应通过由证书颁发机构 (CA) 签字或验证的 SSL 证书或者为自身域生成的 SSL 证书进行保护。这些组织可以在数据存储配置到电脑之前,使用updatesslcertificate实用工具将自签名证书替换为 CA 签名证书或域证书证书...
ArcgisServer证书不被Chrome信任,通过自签名证书使Chrome信任server
cxncxy的博客
02-09 1467
情景:自己安装了arcgis server,发布数据,api访问时,会提示证书不受信任,无法获取数据。解决方法就是让chrome信任server。证书形式有很多,个人的开发测试,就不考虑ca证书了,用最简单的自签名证书。 参考资料: esri使用自签名证书配置server:https://enterprise.arcgis.com/zh-cn/server/latest/administer/windows/configuring-https-using-a-self-signed-certificate.
ArcGIS Server10.1证书licence
11-12
ArcGIS Server 10.1 证书licence
GIS专业/GIS方向需要考那些证书
最新发布
weixin_46004577的博客
10-22 1万+
GIS是地理学、地图学、测绘学、计算机科学等多门学科交叉形成的一门学科,按目前行业需求(除大地测绘和城市规划),偏向计算机科学的比重较大。目前我们国家在大类计算机行业未设置准入型职业资格证书,而行业认证型证书含金量高,因此学习和从事GIS方向的同学,应注重知识与技术水平提升,把考证作为技术能力检测,不可迷信证书
Portal开发代理设置及证书问题
iteye_8029的博客
05-23 195
本人在初次使用PortalRest API进行开发时遇到了一些问题,折腾了几天时间,终于将开发前需要注意的一些问题理顺清楚,现将问题以及解决方法记录下来,以备日后使用。 开发目标:获取用户Token 开发环境:虚拟机Portal forArcGIS(Glassfish),本机web服务器IIS,JavaScript,HTML 遇到的主要问题有: 1、 JavaScript跨域访问 2...
域服务器颁发证书,创建域证书ArcGIS Server | ArcGIS Enterprise 文档
weixin_34410564的博客
07-30 770
将在 PowerShell 中运行的证书脚本function New-CertificateRequest {param ( [string]$hostname )$CATemplate = "WebServer"$CertificateINI = "cert.ini"$CertificateREQ = "cert.req"$CertificateRSP = "cert.rsp"$Certific...
更改ArcGIS for Server10.5和Portal for ArcGIS10.5及Web服务器之机器名和证书
哈里·雪利博客
04-11 5155
在单机环境下,为了确保ArcGIS for Server、Portal for ArcGIS和Web 服务器三个层面证书的统一,可将ArcGIS for Server和Portal for ArcGIS证书更新为Web服务器的同一证书。1.1 对 ArcGIS for Server更新证书1 访问 ArcGIS for Server 的 admin 页面,即 https://agsenterpr...
Arcgis 10.3 破解文件
01-04
Arcgis 10.3破解文件,使用方法: 1、自行安装lm,关闭服务,拷贝破解文件①② 2、自行安装desktop,拷贝破解文件③,启动lm服务。 破解覆盖文件所在路径: ①service.txt--->C:\Program Files (x86)\ArcGIS\...
安装 ArcGIS Enterprise 之 使用 openssl 生成 SSL(.pfx 格式) 自签名证书
KittKitling的博客
10-08 645
ArcGIS Enterprise 组件 Web Adaptor 需要与 Web 服务器 (常用的如 IIS 或 Tomcat)配合使用,为 Web 服务器开启 https 时需要使用 SSL 证书。可以通过 java 或 openssl 生成自签名证书。 openssl生成pfx证书 1、生成key openssl genrsa -out D:\App\OpenSSL\results\ope...
arcgis server用https访问提示证书错误问题
su317的专栏
09-29 8731
问题可能不需要重新生成证书,只需要最后导入证书即可。也可能之前没有用LAPTOP-E0KF3A3U访问测试,用localhost肯定是有问题的。 具体可以参考此链接 http://server.arcgis.com/zh-cn/server/10.4/administer/windows/configuring-https-using-a-self-signed-certificate.ht...
ArcGIS 发布服务的那些事儿——(5)GP服务(A篇)
AriaGIS
05-28 2499
本来是想接着说切片服务的,但是刚巧今天花了时间研究了下GP服务,决定先写GP服务 A:在ArcMap中发布 在ArcToolBox里面,有两类工具,相信大家都不陌生 我就来白话白话这两类工具如何发布gp服务,大体上来说,没有特别大的差别,在细节上需要稍稍注意些。 A1:通过建模 这个方法网上一搜一大堆,暂时不写 A2:直接发布脚本工具 在Spatial Statistics Tools工具里面,...
ArcGIS Web Adaptor配置过程常见问题(持续更新)
豆脑的博客
07-31 6699
ArcGIS Web Adaptor配置过程常见问题
ArcGIS 发布GP服务
suntongxue100的博客
01-11 2540
这里对如何使用ArcGIS 发布GP服务做简单介绍。 发布的ToolBox为以模拟监测站点监测值的插值功能为例: 工具运行效果如下: 二、 发布GP工具 在Geoprocessing运行窗口结果处,右键model共享GP服务到Server: 选项设置 如果设置了upload选项,将可以上传数据: 如果勾选了uploads选项,则可以上传数据: 但是这里的模型输入是Feature Class,存放在数据库,所以没法直接上传。如果输入的要素为SHP或栅格,如tiff文件,是可以上传文件的
arcgis 发布服务
qq_41722795的博客
02-08 6232
一、发布矢量服务 找到需要发布的.mxd 文件,直接打开(已经安装Arcgis DeskTop) 如果数据前有红色感叹号,说明数据有问题,需要 找到数据库连接工具,如果没有就返回上一级 双击,选择连接到新的数据库或者连接已有数据库 连接新的数据库输入localhost或ip 及数据库的用户名及密码,然后选择数据所在数据库,连接后选择所需要的数据。 输入密码点击ok后出现带有 红色小叉 的数据库连接,双击连接,然后选择数据(与所需数据同名),双击选择。 ...
ArcGIS Pro常见问题汇总(持续更新)
热门推荐
ceibake的博客
01-31 2万+
文章目录1. 软件性能问题1.1 初始化ArcGIS Pro2. 许可3. 小技巧4. 其他4.1 Pro中导出shapefile,字段名被截断为3个汉字 1. 软件性能问题 1.1 初始化ArcGIS Pro 当打开ArcGIS Pro较慢,在检查了显卡、Windows更新都没有问题时,可以尝试初始化一下ArcGIS Pro,恢复到刚安装后的设置。 1)重命名配置文件config 路径在C:\U...
tomcat 配置自签名证书
qq_35605231的博客
12-31 2443
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
通过ip配置ArcGIS Enterprise及创建证书全过程--以windows10安装ArcGIS Enterprise10.7.1为例
AriaGIS
10-30 3500
写在前面的话: 1、即使是通过ip配置了portal,在安装portal之前,依然需要确定电脑的机器名、域名和ip,且通过此方式配置,同样不可以更改机器名(会导致portal完全不可用,需要重装),不能修改ip(更改后需要修改许多配置文件,复杂麻烦程度不亚于重装portal)。 2、通过IP的方式并非官方推荐的做法,且本安装方式只适用于简单的部署架构,若系统架构复杂,需要用例如Nginx,F...
ArcGIS Server https访问不安全解决方法
tttaeyang的博客
09-23 1231
ArcGIS Server https访问不安全解决方法
arcgis GE服务器配置证书
miaowumi92的博客
08-07 263
1.将Enterprise的6443 7443 wa证书导入到GE的 server里。 2.将GE的server的6443 GE.cer导入到Enterprise托管server里。 3.停止server、停止GE以及Gateway。删除GeoEvent/data/下面的所有文件。 4.启动server、GE 以及Gateway。 证书导出和导入方法参考http://zhihu.esric...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值