1. 生成前的准备工作
生成GeoScene自签名证书前需确保已安装OpenSSL工具,并具备GeoScene Server管理员权限。建议在服务器本地生成密钥对,避免私钥通过网络传输产生安全风险。
- 下载安装OpenSSL(Windows官网/Linux包管理器)
- 登录GeoScene Server管理员目录(路径:
https://[服务器地址]:6443/arcgis/admin)
2. 生成自签名证书
通过OpenSSL生成包含国密算法的密钥和证书:
- 执行命令生成SM2私钥:
openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 -out server.key - 创建自签名证书(有效期建议≤365天):
openssl req -x509 -new -key server.key -days 365 -out server.crt
3. 配置GeoScene Server
在管理员目录的安全性 > SSL证书模块中:
- 点击”生成”按钮创建新证书别名(如geoscene_cert)
- 上传
server.crt和server.key文件 - 重启服务器使HTTPS配置生效
4. 部署到GeoScene门户
以组织管理员身份登录GeoScene Portal Directory,在计算机 > SSL证书页面:
- 选择证书文件并设置匹配的密钥库密码
- 对多节点部署需在所有门户计算机重复导入操作
- 验证Web Adaptor的HTTPS访问功能
通过OpenSSL生成符合国密标准的自签名证书,结合GeoScene的安全管理界面,可在测试环境中快速建立加密通信。但需注意自签名证书存在浏览器警告提示,生产环境建议采用CA签发证书。
