中文

常见问题解答:禁用 TLS 1.0 和 1.1 后,ArcGIS Enterprise 及其关联软件组件 ArcGIS Server 和 Portal for ArcGIS 会受到哪些影响?

问题

常见问题解答:禁用 TLS 1.0 和 1.1 后,ArcGIS Enterprise 及其关联软件组件 ArcGIS Server 和 Portal for ArcGIS 会受到哪些影响?

答案

为在安全性和数据完整性方面向业界最佳实践看齐,Esri 在 ArcGIS Online 中禁用了对 TLS 1.0 和 1.1 版本的支持,并强制执行 TLS 1.2。 完成此更改后,不支持 TLS 1.2 的客户端应用程序将无法与 ArcGIS Online 进行交互。 本文概述了这些早期安全协议版本的禁用将对 ArcGIS Enterprise 及其关联软件组件 ArcGIS Server 和 Portal for ArcGIS 的用户带来哪些影响。

ArcGIS Enterprise 软件组件会受到哪些影响?

不支持 TLS 1.2 协议的 ArcGIS Enterprise 部署在尝试通过 TLS 1.0 和 1.1 连接到 ArcGIS Online 时会失败。 与 ArcGIS Server 和 Portal for ArcGIS 相关的受影响工作流包括:

ArcGIS Server 工作流:

  • 使用 ArcGIS Server 打印服务打印任何 ArcGIS Online 内容或底图(典型故障为此更改生效后,底图无法导出)
  • 与 ArcGIS Online 内容相关的定制地理处理服务
  • 通过 ArcGIS Server 10.3 及更早版本中的 ArcGIS Server Manager 界面在 ArcGIS Online 中注册项目

Portal for ArcGIS 工作流:

  • 通过在 Portal for ArcGIS 中注册的项目访问受保护的 ArcGIS Online 内容,包括托管图层、底图和 ArcGIS Living Atlas of the World 的内容
  • 在 Portal for ArcGIS 中配置和使用 ArcGIS Online 实用程序服务。 其中包括地理搜索、地理编码、路径和其他实用程序服务

如何了解 ArcGIS Enterprise 部署是否受到影响?

两个主要因素决定了环境是否会受到影响 - ArcGIS Enterprise 组件的软件版本,以及安装此组件的操作系统。 服务器上安装的 Internet Explorer 版本也会影响系统行为,进而影响以上定义的 ArcGIS Server 工作流。随附的流程图显示了受影响的环境和建议的操作项,如下所述。

Portal for ArcGIS
Portal for ArcGIS 10.4 及更早版本将会受到影响,因为这些版本中包含只能通过 TLS 1.0 协议进行通信的内部组件。 Portal for ArcGIS 10.4.1 及更高版本不受影响。

ArcGIS Server
ArcGIS Server 工作流是否受到影响取决于基础操作系统的支持。 有关 Windows Server 上安装程序的详细信息,请参阅以下部分。

哪些操作系统支持 TLS 1.2?

Windows Server 2008
运行于 Windows Server 2008 上的 ArcGIS Server 安装程序将会受到影响,因为此操作系统不支持 TLS 1.2。
尽管 Microsoft 发布了为 Windows Server 2008 添加基本 TLS 1.2 支持的修补程序,但此修补程序无法添加此次更改所需的完整 TLS 1.2 支持。

Windows Server 2008 R2 及更高版本
Windows Server 2008 R2 及更高版本,包括 Windows Server 2012、Windows Server 2012 R2 和 Windows Server 2016,均包含使用 TLS 1.2 连接的必要协议支持。

Windows Server 2008 R2 和 Windows Server 2012 可能需要为 ArcGIS Server 帐户显式启用 TLS 1.2 支持。 系统默认值会受到服务器上安装的 Internet Explorer 版本的影响。 如果已经安装了 Internet Explorer 11,系统设置会默认更新以启用 TLS 1.2。 如果服务器上未安装 Internet Explorer 11,则可能需要为 ArcGIS Server 帐户显式启用 TLS 1.2 支持。

Linux
在 Linux 上运行的 ArcGIS Server 包含所有受支持版本的 TLS 1.2 支持。


如果 ArcGIS Enterprise 部署受到影响,我应该如何操作?

Portal for ArcGIS
如果已经部署了 Portal for ArcGIS 10.4 或更早版本,且工作流因禁用 TLS 1.0 和 TLS 1.1 受到影响,则 Esri 建议升级到支持 TLS 1.2 通信的版本。 所有 Portal for ArcGIS 10.4.1 及更高版本都完全支持 TLS 1.2。 Esri 建议客户尽可能升级到最新版本。

ArcGIS Server
ArcGIS Server 工作流可能在任何版本中受到影响。 这取决于安装了 ArcGIS Server 的操作系统以及 ArcGIS Server 帐户所使用的 Internet 选项的组合。

如果在 Windows Server 2008 上运行 ArcGIS Server,则需将 Windows Server 升级到最新版本以解决此问题。
在 Windows Server 2008 R2 或 Windows Server 2012 上运行 ArcGIS Server 的客户可能需额外为 ArcGIS Server 帐户启用 TLS 1.2。

如果已经安装了 Internet Explorer 11,系统设置会默认更新以启用 TLS 1.2。 如果服务器上未安装 Internet Explorer 11,则可能需要在 Internet 选项面板上为 ArcGIS Server 帐户显式启用 TLS 1.2 支持。

在 Windows Server 2012 R2 和 Windows Server 2016 上运行的 ArcGIS Server 部署不会受到影响,也无需进行额外配置。

如果已经按照上述建议进行操作却仍在通过 ArcGIS Enterprise 组件与 ArcGIS Online 进行通信时遇到问题,请联系 Esri 技术支持进一步调查原因。

注:
有关如何在其他 Esri 产品中使用 TLS 1.2 的说明,请参阅 Esri 支持 TLS 页面

Related Information