Portal for ArcGIS 10.2.2更改域名和导入自定义证书
1、产品版本
Portal for ArcGIS10.2.2(同样适用于ArcGIS10.3)
2、修改说明
在某些情况下,当部署完Portal后,需要使用新的域名。如安装时使用的是临时的域名,正式运行时管理员又在DNS中定义了新的域名,这就涉及到调整Portal的部署,调整的内容主要是两个方面:(1)修改Portal中的域名;(2)修改Portal中的证书。
3、修改步骤
3.1、在host文件中定义新的域名和IP关系,或者在DNS中定义新的域名解析。
3.2、使用新的域名生成数字证书。如使用keytools工具生成自签名证书。
3.3、由于portal 10.2.2版本的portal admin中未提供证书导入功能,需要使用命令行语句将新生成的数字证书导入portal现有的证书库中。
导入新生成的证书前,需要先将keytools生成的证书格式转化为p12或者pfx格式。Portal中所有证书将存储在名为 portal.ks 的文件夹中,此文件夹位于 <Portal for ArcGIS installation location>\arcgis\portal\etc\ssl。
(1)将 *.p12 或 *.pfx 文件放置在 <Portal for ArcGIS installation location>\etc\ssl 目录下。其余步骤将使用 cert.p12 示例。
(2)使用以管理员身份运行选项打开命令提示符窗口。
(3)从命令行浏览至 <Portal for ArcGIS installation location>\etc\ssl 目录。
(4)查找正在尝试导入的证书的别名:
keytool -list -keystore cert.p12 -storetype PKCS12
出现 keystore 密码提示时,输入 *.p12 或 *.pfx 文件的密码。命令提示将显示一条类似如下所示的消息:
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
la-620dfedf-681b-4fe0-af13-2d09b1c5515e, Dec 21, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): 28:BB:ED:55:7C:5B:0F:F1:79:54:BF:FE:CC:14:82:20:E5:8F:BF:3D
Your keystore contains 1 entry 文本后的字母和数字字符串是您的证书别名。
备注:如果使用Portal 10.3,在Portal Admin中选择security-->SSLCertificates-->Import Existing Server Certificate,导入新创建的证书,注意证书格式必须是p12或者pfx。当然也可以使用上面的命令行语句导入。
(5)通过定义别名导入证书并将证书别名更改为 portalcert:
keytool -importkeystore -srckeystore cert.p12 -destkeystore portal.ks -srcstoretype PKCS12 -deststoretype JKS -alias la-620dfedf-681b-4fe0-af13-2d09b1c5515e -destalias portalcert
出现提示时输入目标 keystore 密码 portal.secret。出现提示输入源密码时,输入 *.p12 或 *.pfx 文件的密码。这将导入证书并将证书别名更改为 portalcert。
注:可为 -destalias 参数输入您自己的文本;提供 portalcert 作为示例。
(6)验证是否已正确导入证书:
keytool -list -keystore portal.ks
出现提示时输入目标 keystore 密码 portal.secret。在 Keystore 条目的列表中,验证是否列出 portalcert 别名。
(7)更改导入的证书密码以匹配门户的 Keystore 密码:
keytool -keypasswd -keystore portal.ks -alias portalcert -keypass passwordofp12orpfxfile -new portal.secret
出现提示时输入目标 keystore 密码 portal.secret。现在您导入的证书密码与门户的 Keystore 密码相同。
(8)在文本编辑器中打开 <Portal for ArcGIS installation location>\framework\runtime\tomcat\conf\server.xml 文件。
(9)查找 keystorePass="portal.secret" 属性,并将 keyAlias="portalcert" 追加到属性末尾。例如
keystorePass="portal.secret" keyAlias="portalcert"
保存并关闭文件。
重新启动 Portal for ArcGIS 使更改生效。
3.4、修改WebAdaptor所在tomcat的数字证书。使用新的数字证书替换旧的。
3.5、打开webadaptor,重新配置portal。如果提示已配置portal不允许配置多个时,按说明先删除原有配置后重新配置即可。
Portal for ArcGIS 10.2.2更改域名和导入自定义证书的更多相关文章
- 2013Esri全球用户大会之ArcGIS for Server&Portal for ArcGIS
Q1:ArcGIS 10.2 for Server有哪些新特性? ArcGIS 10.2对于ArcGIS for Server来说是一个引人注目的版本.它建立在ArcGIS 10.1扎实雄厚的基础上, ...
- Portal for ArcGIS上传shp文件中文乱码可能情况
环境: windows Server 2008:Portal for ArcGIS 10.2:ArcGIS for Server 10.2:PostgreSQL 9.2:ArcGIS for Desk ...
- arcgis 10.2 安装教程
arcgis 10.2 安装教程(含下载地址)_百度经验 http://jingyan.baidu.com/article/fc07f98911b66912ffe5199b.html arcgis 1 ...
- 近观ArcGIS 10.3.1
ArcGIS 10.3.1公布了是有很多增强和改变.接下来我们重点内容一睹为快. 一.三维内容制作.公布及分享 ArcGIS 10.3.1能够实现三维内容制作.公布及分享.公布流程: 须要的软件环境 ...
- arcgis 10.2 安装教程(含下载地址)
http://jingyan.baidu.com/article/fc07f98911b66912ffe5199b.html 2013年7月,Esri即将推出全新的版本——ArcGIS 10.2,那些 ...
- ArcGIS Enterprise 10.5.1 静默安装部署记录(Centos 7.2 minimal)- 3、安装Portal for ArcGIS
安装Portal for ArcGIS 解压portal安装包,tar -xzvf Portal_for_ArcGIS_Linux_1051_156440.tar.gz 切换到arcgis账户静默安装 ...
- 【ArcGIS 10.2新特性】Portal for ArcGIS新特性
1.概述 经过各版本的积累和更新,Portal for ArcGIS在ArcGIS10.2中以正式产品的形态加入到了ArcGIS系列产品线中.它有3个主要定位:协同管理平台.在线制图平台以及内容管理平 ...
- Portal for ArcGIS安装指南
参考帮助: http://resources.arcgis.com/en/help/install-guides/arcgis-portal-windows/10.2/index.html#/Inst ...
- 【转】10.4新特性-ArcGIS 10.4矢量切片介绍
原文地址:http://zhihu.esrichina.com.cn/article/567 1.矢量切片简介GIS的底图一直使用金字塔技术进行切图,使用户能够快速访问指定级别的地图或者影像.但是切图 ...
随机推荐
- 【转载】Analysis Service Tabular Model #002 Analysis services 的结构:一种产品 两个模型
Analysis Service 2012 Architecture – One Product, Two Models 在之前SQL Server 2008 R2 版本中的分析服务实际上只有一个版本 ...
- postgresql客户端连接错误的解决方法【转】
今天在重新设置postgresql服务器以后却发现启动不了服务器.错误如下:psql: could not connect to server: No such file or directory ...
- hibernate多对一单向关联注解方式
多对一单向关联,在多的一方加上一的一方作为外键.在程序里表现为:在多的一方加上一的引用. 小组类Group,用户User: Group: package com.oracle.hibernate; i ...
- 第一个hibernate程序HelloWorldHibernate
HelloWorldHibernate步骤: HelloWorld 1,新建java项目hibernate_0100_HelloWorld 2,学习User-library-hibernate,并加入 ...
- 高性能的数据压缩库libzling-20160105
libzling(https://github.com/richox/libzling,求观看[watch],求星[star],求叉[fork])是一款高性能的数据压缩库,参见原贴:http://ww ...
- php array_flip() 删除数组重复元素
在PHP中,用于删除数组中重复元素有一个可用的函数,那就是 array_unique(), 但是它并不是一个最高效的方法,使用array_flip() 函数将比array_uniqure()在速度上高 ...
- 关于JNI调用从eclipse转到Android Studio遇到的问题(总结)
将一个小应用从eclipse开发迁移到android studio,程序中有native代码实现,在eclipse是靠Android.mk这么个mk文件来组织编译的,但到android studio上 ...
- JavaScript设计模式-5.接口
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...
- JavaScript数据结构-13.散列碰撞(开链法)
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...
- 在spring中常被忽视的注解 @Primary
在spring 中使用注解,常使用@Autowired, 默认是根据类型Type来自动注入的. 但有些特殊情况,对同一个接口,可能会有几种不同的实现类,而默认只会采取其中一种的情况下 @Primary ...