Цифровой сертификат содержит информацию об удостоверении ресурса, такого как компьютер, база данных или пользователь. Он используется для установления безопасных соединений с удаленными ресурсами и для шифрования.
ArcGIS Enterprise on Kubernetes использует два типа цифровых сертификатов: сертификаты идентификации и сертификаты доверия. Оба можно импортировать с помощью ArcGIS Enterprise Manager или ArcGIS Enterprise Administrator Directory. Вы можете использовать ArcGIS Enterprise Manager для просмотра, назначения и удаления сертификатов.
Сертификаты идентификации
Сертификат идентификации содержит открытый ключ, закрытый ключ, а также информацию о владельце и эмитенте сертификата. Она обычно хранится в формате PKCS12 (в файлах .pfx или .p12). Наиболее распространенный вариант использования сертификата идентификации – на веб-сервере. ArcGIS Enterprise использует сертификаты идентификации на своих собственных веб-серверах, чтобы клиенты могли безопасно подключаться к ArcGIS Enterprise. Когда клиент, например веб-браузер, пытается установить связь с веб-сервером, веб-сервер отправляет клиенту общедоступную часть сертификата идентификации. Клиент должен проверить сертификат и убедиться, что он доверяет удаленному компьютеру, прежде чем отправлять ему информацию. Это доверие устанавливается с помощью сертификатов доверия.
Во время развертывания ваша организация должна предоставить или сгенерировать сертификат идентификации. Этот сертификат остается в работе, он будет назначен для защиты вашего входного контроллера, до тех пор, пока вы не назначите новый сертификат идентификации вместо него. Вы можете использовать ArcGIS Enterprise Manager для импорта и назначения сертификатов идентификации. В этой версии можно одновременно использовать только один сертификат идентификации, а единственный компонент, к которому его можно назначить, это входной контроллер.
Более подробно об импорте сертификата идентификации
Вы также можете импортировать сертификаты идентификации, которые содержатся в секретах TLS, используя программу управления сертификатами Kubernetes.
Сертификаты доверия
Сертификат доверия содержит информацию об эмитенте сертификата или центре сертификации. Обычно они хранятся в формате PEM (.cer или .crt), либо бинарном файле формата .der. Организации, называемые центрами сертификации (CAs), подписывают сертификаты, указывающие, что они проверили идентичность веб-сервера и организации, управляющей веб-сервером. Эти центры сертификации имеют свои собственные сертификаты, которые широко распространяются и которым доверяют веб-браузеры, операционные системы и клиентские приложения. Сертификаты доверия помогают клиенту определить, доверяет ли он определенному веб-серверу. Предоставление сертификатов доверия ArcGIS Enterprise гарантирует, что при подключении ArcGIS Enterprise к удаленным компьютерам можно определить, является ли удаленный компьютер надежным.