arcgis server用https访问提示证书错误问题

此问题可能不需要重新生成证书，只需要最后导入证书即可。也可能之前没有用LAPTOP-E0KF3A3U访问测试，用localhost肯定是有问题的。

具体可以参考此链接

http://server.arcgis.com/zh-cn/server/10.4/administer/windows/configuring-https-using-a-self-signed-certificate.htm#GUID-B78E9A22-480D-461A-87EB-F0A6C925E806

1.安装完server之后，用http协议6080端口访问没有问题，用https的6443访问会提示证书错误，在js调用https方式也是显示不了featureservice。

通过管理控制台登陆之后（用户密码同arcgis manager）可以看到默认的证书信息。

2.生成证书，注意commonname是域名，我们使用host文件来配置。需要使用管理员运行cmd，然后注意^符号是换行的。

echo 172.20.2.98 www.telegisserver.com^ >> %systemroot%\system32\drivers\etc\hosts

 

 

 

然后我们编辑来使用我们新生成的证书

edit出现下面错误，重新执行之后可以了

 

 

但是上面的时间还不对，发现还没启动，执行下面的start

 

这里配置只能使用https方式，用http会自动跳转到https。这里和我们的问题关系不大

1. 安全性 > 配置 > 更新。
2. 针对协议参数，选择仅 HTTPS 选项并单击更新。

 

这时候访问https://www.telegisserver.com:6443/arcgis/manager/还是证书不对。

1. 浏览至计算机 > [计算机名称] > sslcertificates。
2. 单击 ArcGIS Server 正在使用的证书并单击导出。将文件保存(tele.cer)到计算机上的某个位置。
3. 打开证书管理器。可通过单击开始按钮、在搜索框中输入certmgr.msc 并按Enter 键执行此操作。
4. 在证书管理器窗口中，单击受信任的根证书颁发机构并单击证书。
5. 在顶部菜单中单击操作并选择所有任务> 导入。
6. 在证书导入向导 对话框中，单击下一步，然后按照向导中的说明导入证书。

 

 

 

这时候再次访问，任何浏览器都正常了。当然如果用localhost访问是不安全的。只能使用之前生成证书时候使用的commonname。

 

如果未定义 SAN(Subject Alternative Name)，则只能使用 URL 形式常用名称访问网站 （无证书错误）。如果想用ip可以配置SAN如下

DNS:www.esri.com,DNS:esri,IP:10.60.1.16(后来10.2测试ip是可以的，dns前面的esri之类的不行，但是common name配置的域名访问又不行)

 

 

查看arcgis的tomcat的配置文件，是有keystore文件的

/opt/arcgis/server/framework/runtime/tomcat/conf/server.xml 

 
 

 

用arcgis生成多个证书的时候都是在一个keystore文件（keytool -list -v -keystore arcgis.keystore 可以查看有多个别名），需要删除多余的，如果tomcat使用这个keystore的话。

因为arcgis server可以指定使用其中的那一个，tomcat不知道怎么设置。