问题：升级至 10.8 版本后，通过端口 7443 与高可用性 ArcGIS Enterprise 门户的连接显示证书不受信任

描述

在升级过程中，可能会将高可用性门户中使用的证书重置为默认自签名证书。

原因

门户仅随附存储一个自定义证书别名。 该证书的别名必须与在主计算机上为证书设置的别名相匹配。 如果自定义证书的别名在备用门户计算机和主门户计算机上不同，并且在导入主计算机的证书之后，导入了备用计算机的证书，则门户将存储为备用计算机设置的别名。 在升级时，门户中存储的证书别名将与主计算机上的证书别名不匹配，由此导致升级将证书重置为别名为 portal 的默认自签名证书。

例如，如果使用证书颁发机构 (CA) 的证书来配置主门户计算机并将别名设置为 p1，然后使用 CA 证书来配置备用门户计算机并将别名设置为 p2，则 p2 别名为存储在门户中。 升级至 Portal for ArcGIS 10.8 时，升级程序会将存储的别名 (p2) 与在主计算机 (p1) 上找到的证书进行比较。 由于两者不匹配，因此升级程序会将两台门户计算机重置为使用默认自签名门户证书。 当您通过端口 7443 访问任意一台计算机（即打开 https://p1.domain.com:7443/arcgis/ 或 https://p2.domain.com:7443/arcgis）时，您将看到指示证书不受信任的消息。

解决方案或解决方法

在 Portal for ArcGIS 升级完成后，请更新每台门户计算机上的证书，以使用之前导入的自定义证书。 证书保持导入状态；因此 ，要更新证书，请将默认证书的别名 (portal) 替换为您最初导入自定义证书时使用的别名。 请按照以下步骤更新证书别名：

1. 以默认管理员角色的成员身份登录到备用计算机的 ArcGIS Portal Administrator Directory 。 URL 格式为：
   https://loadbalancerhost.domain.com/loadbalancername/portaladmin
2. 单击计算机 > [计算机名称] > 安全性 > SSLCertificates > 更新，然后更新别名。
3. 以默认管理员角色的成员身份登录到主计算机的 ArcGIS Portal Directory。
4. 单击计算机 > [计算机名称] > 安全性 > SSLCertificates > 更新，然后更新别名。
5. 重新启动 Portal for ArcGIS 服务。

由此会影响平台（Windows、Linux、本地部署、云部署）/从高可用 Portal for ArcGIS 版本 10.4.x、10.5.x、10.6.x 和 10.7 升级至 Portal for ArcGIS 10.8 或更高版本。

如果按照上述步骤进行操作后仍然遇到此问题，请联系 Esri 技术支持 以解决此问题。