Импорт сертификатов

ArcGIS Enterprise on Kubernetes использует два типа цифровых сертификатов: сертификаты идентификации и сертификаты доверия. Оба можно импортировать с помощью ArcGIS Enterprise Manager или ArcGIS Enterprise Administrator Directory. Вы можете использовать ArcGIS Enterprise Manager для просмотра, назначения и удаления сертификатов.

Импорт сертификата идентификации

Сертификат идентификации содержит открытый ключ, закрытый ключ, а также информацию о владельце и эмитенте сертификата. Она обычно хранится в формате PKCS12 (в файлах .pfx или .p12). Наиболее распространенный вариант использования сертификата идентификации – на веб-сервере. ArcGIS Enterprise использует сертификаты идентификации на своих собственных веб-серверах, чтобы клиенты могли безопасно подключаться к ArcGIS Enterprise. Когда клиент, например веб-браузер, пытается установить связь с веб-сервером, веб-сервер отправляет клиенту общедоступную часть сертификата идентификации. Клиент должен проверить сертификат и убедиться, что он доверяет удаленному компьютеру, прежде чем отправлять ему информацию. Это доверие устанавливается с помощью сертификатов доверия.

Сертификат идентификации, который вы импортировали в ходе первичной настройки ArcGIS Enterprise on Kubernetes остается в вашей организации, он будет назначен вашему входному контроллеру.

Вы можете импортировать новые сертификаты идентификации в любое время с помощью ArcGIS Enterprise Manager. Любой импортированный сертификат идентификации, может быть назначен входному контроллеру, чтобы заменить первичный сертификат.

Чтобы импортировать новый сертификат идентификации и, при необходимости, назначить его входному контроллеру, выполните следующие шаги:

  1. Войдите в ArcGIS Enterprise Manager.
  2. Перейдите на вкладку Безопасность.
  3. На вкладке Обзор посмотрите сертификаты своей организации в списке Активные сертификаты, а также ваше хранилище идентификаций в списке Хранилище идентификаций.
  4. Дополнительно можно назначить активный сертификат, чтобы защитить входной контроллер организации.
  5. Щелкните вкладку Сертификаты TLS и посмотрите доступные сертификаты идентификации и доверенные сертификаты.
  6. Щелкните Импортировать сертификат, найдите и выберите сертификат, который должен быть файлом .pfx или .p12.
  7. Укажите следующую информацию:
    • Имя сертификата (псевдоним) – введите уникальное имя, которое позволяет легко идентифицировать сертификат.
    • Пароль – введите пароль для разблокировки файла, содержащего сертификат.
    • Цепочка сертификатов импорта включена в файл PFX - если этот параметр выбран, любые корневые или промежуточные сертификаты, включенные в файл .pfx или .p12, также будут импортированы. Псевдоним этих сертификатов будет соответствовать псевдониму, введенному выше, и добавляется к _root или _intermediate, в зависимости от сертификата.
  8. Щёлкните Импорт.
  9. В списке Сертификаты идентификации щелкните Назначить и выберите Входной контроллер, чтобы использовать этот новый сертификат.

Модуль входного контроллера для вашей организации автоматически перезапустится с новым сертификатом. Сертификат, который был назначен входному контроллеру ранее, останется в вашей организации как неиспользованный.

Импорт сертификата доверия

Сертификат доверия содержит информацию об эмитенте сертификата или центре сертификации. Обычно они хранятся в формате PEM (.cer или .crt), либо бинарном файле формата .der. Организации, называемые центрами сертификации (CAs), подписывают сертификаты, указывающие, что они проверили идентичность веб-сервера и организации, управляющей веб-сервером. Эти центры сертификации имеют свои собственные сертификаты, которые широко распространяются и которым доверяют веб-браузеры, операционные системы и клиентские приложения. Сертификаты доверия помогают клиенту определить, доверяет ли он определенному веб-серверу. Предоставление сертификатов доверия ArcGIS Enterprise гарантирует, что при подключении ArcGIS Enterprise к удаленным компьютерам можно определить, является ли удаленный компьютер надежным.

Подсказка:

Сертификаты идентификации должны быть назначены компоненту для использования, а сертификаты доверия - нет.

Выполните следующие действия, чтобы импортировать новый сертификат доверия для использования в вашей организации:

  1. Войдите в ArcGIS Enterprise Manager.
  2. Щелкните кнопку с замком, чтобы открыть страницу Безопасность.
  3. На вкладке Обзор посмотрите сертификаты организации и хранилища идентификаций в Активных сертификатах и Хранилище идентификаций, соответственно.
  4. Щелкните вкладку Сертификаты TLS, чтобы просмотреть доступные сертификаты в списках Сертификаты идентификации и Сертификаты доверия.
  5. Откройте список Сертификатов доверия и щелкните Импортировать сертификат.
  6. Перейдите к новому сертификату, который должен быть файлом .cer, .der или .crt.
  7. Укажите имя сертификата (псевдоним) и щелкните Импорт.

Сертификат доверия доступен для использования вашей организацией.