АдминистрированиеБезопасностьСертификаты

Безопасность

Безопасность Рекомендации по обеспечению безопасности Проверка на наличие рекомендаций по безопасности

Настройка безопасной среды для портала

Ограничение функциональных возможностей прокси портала Задание максимального времени истечения токена

Настройка SAML

Настройка SAML-совместимого провайдера идентификации для работы с порталом Настройка интеграции провайдера аутентификации с вашим порталом

Настройка учетных записей OpenID Connect

Настройка учетных записей OpenID Connect Настройка автоматической регистрации учетных записей организации

Сертификаты

Сертификаты Импорт сертификатов Включение HTTP Strict Transport Security Использование сертификата идентичности от менеджера сертификаций Kubernetes

Отключение неадминистративных Директорий API

Отключение неадминистративных Директорий API
Наверх
Наверх

Сертификаты

This ArcGIS 11.1 documentation has been archived and is no longer updated. Content and links may be outdated. See the latest documentation.

В этом разделе

  1. Сертификаты идентификации
  2. Сертификаты доверия

Цифровой сертификат содержит информацию об удостоверении ресурса, такого как компьютер, база данных или пользователь. Он используется для установления безопасных соединений с удаленными ресурсами и для шифрования.

ArcGIS Enterprise on Kubernetes использует два типа цифровых сертификатов: сертификаты идентификации и сертификаты доверия. Оба можно импортировать с помощью ArcGIS Enterprise Manager или ArcGIS Enterprise Administrator Directory. Вы можете использовать ArcGIS Enterprise Manager для просмотра, назначения и удаления сертификатов.

Сертификаты идентификации

Сертификат идентификации содержит открытый ключ, закрытый ключ, а также информацию о владельце и эмитенте сертификата. Она обычно хранится в формате PKCS12 (в файлах .pfx или .p12). Наиболее распространенный вариант использования сертификата идентификации – на веб-сервере. ArcGIS Enterprise использует сертификаты идентификации на своих собственных веб-серверах, чтобы клиенты могли безопасно подключаться к ArcGIS Enterprise. Когда клиент, например веб-браузер, пытается установить связь с веб-сервером, веб-сервер отправляет клиенту общедоступную часть сертификата идентификации. Клиент должен проверить сертификат и убедиться, что он доверяет удаленному компьютеру, прежде чем отправлять ему информацию. Это доверие устанавливается с помощью сертификатов доверия.

Во время развертывания ваша организация должна предоставить или сгенерировать сертификат идентификации. Этот сертификат остается в работе, он будет назначен для защиты вашего входного контроллера, до тех пор, пока вы не назначите новый сертификат идентификации вместо него. Вы можете использовать ArcGIS Enterprise Manager для импорта и назначения сертификатов идентификации. В этой версии можно одновременно использовать только один сертификат идентификации, а единственный компонент, к которому его можно назначить, это входной контроллер.

Более подробно об импорте сертификата идентификации

Вы также можете импортировать сертификаты идентификации, которые содержатся в секретах TLS, используя программу управления сертификатами Kubernetes.

Сертификаты доверия

Сертификат доверия содержит информацию об эмитенте сертификата или центре сертификации. Обычно они хранятся в формате PEM (.cer или .crt), либо бинарном файле формата .der. Организации, называемые центрами сертификации (CAs), подписывают сертификаты, указывающие, что они проверили идентичность веб-сервера и организации, управляющей веб-сервером. Эти центры сертификации имеют свои собственные сертификаты, которые широко распространяются и которым доверяют веб-браузеры, операционные системы и клиентские приложения. Сертификаты доверия помогают клиенту определить, доверяет ли он определенному веб-серверу. Предоставление сертификатов доверия ArcGIS Enterprise гарантирует, что при подключении ArcGIS Enterprise к удаленным компьютерам можно определить, является ли удаленный компьютер надежным.

Более подробно об импорте сертификата доверия

Отзыв по этому разделу?

В этом разделе
  1. Сертификаты идентификации
  2. Сертификаты доверия