Ein digitales Zertifikat enthält Informationen über die Identität einer Ressource, z. B. eines Computers, einer Datenbank oder eines Benutzers. Es wird zum Herstellen sicherer Verbindungen mit Remoteressourcen und zur Verschlüsselung verwendet.
ArcGIS Enterprise on Kubernetes verwendet zwei Arten von digitalen Zertifikaten: Identitätszertifikate und vertrauenswürdige Zertifikate. Beide können mit ArcGIS Enterprise Manager oder über das ArcGIS Enterprise-Administratorverzeichnis importiert werden. Mit dem ArcGIS Enterprise Manager können Sie Zertifikate anzeigen, zuweisen und entfernen.
Identitätszertifikate
Ein Identitätszertifikat enthält einen öffentlichen Schlüssel, einen privaten Schlüssel und Informationen über den Besitzer und den Aussteller des Zertifikats. Diese werden normalerweise im PKCS12-Format (.pfx- oder .p12-Datei) gespeichert. Ein häufiger Anwendungsfall für ein Identitätszertifikat ist die Verwendung auf einem Webserver. ArcGIS Enterprise verwendet Identitätszertifikate für die eigenen Webserver, um Clients die Herstellung einer sicheren Verbindung mit ArcGIS Enterprise zu ermöglichen. Wenn ein Client (z. B. ein Webbrowser) versucht, mit einem Webserver zu kommunizieren, sendet der Webserver den öffentlichen Bestandteil des Identitätszertifikats an den Client. Der Client muss das Zertifikat überprüfen und vor dem Senden von Informationen sicherstellen, dass der Remotecomputer vertrauenswürdig ist. Dieses Vertrauen wird durch vertrauenswürdige Zertifikate hergestellt.
Bei der Bereitstellung muss Ihre Organisation ein Identitätszertifikat bereitstellen oder generieren. Dieses Zertifikat wurde zur Sicherung Ihres Eingangs-Controllers zugewiesen und bleibt in Verwendung, bis Sie stattdessen ein neues Identitätszertifikat zuweisen. Mit dem ArcGIS Enterprise Manager können Sie Identitätszertifikate anzeigen, zuweisen und entfernen. In dieser Version kann jeweils nur ein Identitätszertifikat verwendet werden, das ausschließlich dem Eingangs-Controller zugewiesen werden kann.
Informationen zum Importieren eines Identitätszertifikats
Sie können auch Identitätszertifikate importieren, die in TLS-Secrets enthalten sind und dafür Kubernetes cert-manager verwenden.
Vertrauenswürdige Zertifikate
Ein vertrauenswürdiges Zertifikat enthält Informationen zum Zertifikataussteller bzw. zur Zertifizierungsstelle. Es wird in der Regel im PEM-Format (.cer- oder .crt-Datei) oder im binären .der-Dateiformat gespeichert. Als Zertifizierungsstellen (CA) bezeichnete Organisationen signieren Zertifikate und bestätigen damit, dass sie die Identität des Webservers und der Organisation, die den Webserver betreibt, überprüft haben. Die Zertifizierungsstellen haben eigene Zertifikate, die weit verbreitet sind und von Webbrowsern, Betriebssystemen und Client-Anwendungen als vertrauenswürdig eingestuft werden. Anhand von vertrauenswürdigen Zertifikaten kann ein Client bestimmen, ob ein Webserver vertrauenswürdig ist. Durch die Bereitstellung von vertrauenswürdigen Zertifikaten für ArcGIS Enterprise wird beim Herstellen einer Verbindung zwischen ArcGIS Enterprise und Remotecomputern überprüft, ob der Remotecomputer vertrauenswürdig ist.
Informationen zum Importieren eines vertrauenswürdigen Zertifikats