français

Erreur : les certificats ne respectent pas les contraintes en matière d’algorithme

Message d'erreur

Lorsqu’ArcGIS Server est configuré à l’aide de certificats auto-signés, plusieurs processus échouent et renvoient l’un des messages d’erreur suivants, selon l’interface utilisateur utilisée (répertoire administrateur d’ArcGIS Server ou de Portal for ArcGIS) :

Erreur : 
Les certificats ne respectent pas les contraintes en matière d’algorithme
Erreur : 
Les certificats ne respectent pas les contraintes en matière d’algorithme

Voici quelques exemples de processus qui entraînent cette erreur :

  • Publier une couche d’entités hébergée (via Portal for ArcGIS)
  • Vérifier le statut de la machine ArcGIS Server
  • Fédérer ArcGIS Server avec Portal for ArcGIS

Les images ci-dessous présentent des exemples d’affichage du message d’erreur dans les répertoires administrateur d’ArcGIS Server et de Portal for ArcGIS.

The image of the error message in ArcGIS Server Administrator Directory.
 
The image of the error message in Portal for ArcGIS Administrator Directory.

Cause

Cette erreur est due à l’utilisation d’un algorithme de signature non pris en charge dans le certificat auto-signé. Alors qu’ArcGIS Server autorise l’utilisation d’un certificat auto-signé, certains certificats utilisent un algorithme de signature qui n’est pas pris en charge. Par exemple, l’algorithme de signature RSASSA-PSS n’est pas pris en charge.

User-added image

Les étapes suivantes permettent de connaître l’algorithme de signature d’un certificat :
  1. Ouvrez le Gestionnaire des services Internet (IIS). Pour obtenir le détail des étapes, consultez le document d’aide Microsoft suivant : Microsoft: How to: Open IIS Manager.
  2. Double-cliquez sur Certificats de serveur.
The image of Server Ceritificates in the IIS Manager window. 
  1. Double-cliquez sur le certificat voulu. La fenêtre Certificat s’affiche.
The image of selected certificate. 
  1. Cliquez sur Détails.
The image of the Certificate window. 
Remarque :
Même si l’algorithme n’est pas pris en charge, l’importation est considérée comme réussie et la page ArcGIS Server est accessible sans problème.

Solution ou procédure de contournement

Utilisez un certificat dont l’algorithme de signature est pris en charge. Le document Web d’aide suivant, Portal for ArcGIS : Importer un certificat dans le portail, décrit en détail l’algorithme de signature pris en charge.

Informations associées