安装 ArcGIS Enterprise 之 使用 openssl 生成 pfx 自签名证书
ArcGIS Enterprise 组件 Web Adaptor 需要与 Web 服务器 (常用的如 IIS 或 Tomcat)配合使用,为 Web 服务器开启 https 时需要使用 SSL 证书。可以通过 java 或 openssl 生成自签名证书。
- openssl生成pfx证书
1、生成key
openssl genrsa -out D:\App\OpenSSL\results\openssl.key 1024
openssl.key为key的名字随意起,1024为**长度
// 生成openssl.key文件
2、生成cer证书
openssl req -new -x509 -key D:\App\OpenSSL\results\openssl.key -out D:\App\OpenSSL\results\openssl.cer -days 3650 -subj /CN=*.esrigz.com
openssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数
// 生成了证书文件openssl.cer
3、生成需要的PFX私钥文件
openssl pkcs12 -export -out D:\App\OpenSSL\results\openssl.p12 -inkey D:\App\OpenSSL\results\openssl.key -in D:\App\OpenSSL\results\openssl.cer
会提示输入密码,使用私钥时候使用
// 生成了私钥文件openssl.p12
- tomcat应用pfx证书
在SSL Connector配置中增加keystoreType, keystoreFile, keystorePass
其中keystoreType=“PKCS12”