ArcGIS Pro/门户安全警报-证书与您试图查看的站点名称不匹配

3554
5
跳到解决方案
09-08-2020 11:36
GeoffreyWest4
通过
新贡献者II

我正在与ArcGIS Pro连接到门户网站,并收到下面的警报。我能够访问门户与证书显示为有效和网站是可信的。我已经向portaladmin添加了中间、根和私钥证书。唯一似乎与以前的配置有点不同的是,证书存储是在WebHosting与个人。这有关系吗?如何使用我的门户URL解决Pro中的安全警报?这是一个ArcGIS企业10.8.1基础部署以及。

标签(2)
0荣誉
1解决方案

接受的解决方案
JonathanQuinn
通过 Esri显著贡献者
Esri显著贡献者

你可以尝试在启动Pro时运行Fiddler,以查看请求的去向。如果访问的任何url的域名与您的证书不匹配,这可能解释了弹出窗口,特别是考虑到它表示证书与站点名称不匹配。

在原帖子中查看解决方案

5回复
JonathanQuinn
通过 Esri显著贡献者
Esri显著贡献者

ArcGIS Pro可能会抱怨用于部署的Admin URL的证书。如果您查看证书(单击View certificate按钮),CN是通配符还是机器的FQDN ?如果是机器的FQDN,你可以做两件事:

1)将证书导入将连接到部署的任何机器上的受信任根证书颁发机构存储区

2)导入一个新的证书用于ArcGIS Server的web服务器

使用现有的ca签名证书配置ArcGIS Server - ArcGIS Server | Documentation for Arc…

第一个建议有点繁琐,因为您需要在任何运行ArcGIS Pro的机器上执行此操作。执行第二个建议是更好的选择,因为只要客户机信任已签名的证书,您就不会看到弹出窗口。

0荣誉
GeoffreyWest4
通过
新贡献者II

感谢乔恩,

CN是通配符。你知道在这种情况下我该怎么解决吗?

0荣誉
JonathanQuinn
通过 Esri显著贡献者
Esri显著贡献者

你可以尝试在启动Pro时运行Fiddler,以查看请求的去向。如果访问的任何url的域名与您的证书不匹配,这可能解释了弹出窗口,特别是考虑到它表示证书与站点名称不匹配。

GeoffreyWest4
通过
新贡献者II

好主意,乔恩。

这就是问题所在——当对*.ssp.com而不是*sspinnovations.com进行身份验证时。

0荣誉
JeffGarland
通过
新贡献者II

同样的问题,使用/通配符作为CN,并增加了外部证书的详细信息,外部证书FQDN与本地AD域不同。因此cert是*.externaldomain.com, FQDN是box.externaldomain.com,而服务器PC的FQDN是box.internaldomain.local。(在DNS中使用CName将外部FQDN定向到本地FQDN。利用服务器上的WebContextURL属性来实现。)

客户端PC执行了上面的步骤。没有解决。

Fiddler显示最初通过HTTP端口443访问外部FQDN,然后查询download.esri.com,然后查询esrisoftware.esri.com,然后查询本地AD域FQDN并失败。

解决方法是将AGOL门户设置为活动门户,但如果可能的话希望修复。

0荣誉