Skip To Content

تكوين شهادة جديدة مُوقعة من المرجع المصدق

عندما يكون ArcGIS Notebook Server موقعك قيد نشر المنتج، فينبغي أن يحمل شهادة رقيمة موقعة من مرجع مصدق خارجي (CA). ويدور هذا الموضوع حول خطوات إنشاء شهادة جديدة وإرسالها ليوقعها مرجع مصدق خارجي، ثم استيرادها بعد توقيعها إلى ArcGIS Notebook Server موقعك.

وإذا كانت لديك هذه الشهادة بالفعل، فراجع الموضوع التكوين ArcGIS Notebook Server بشهادة موقعة من المرجع المصدق موجودة بالفعل.

ولدى ArcGIS Web Adaptor HTTPS ممكن افتراضيًا وسيتصل فقط ArcGIS Notebook Server عبر بروتوكول HTTPS. إذا لم تقم بذلك بالفعل، فمكّن HTTPS على خادم الويب الذي يستضيف ArcGIS Web Adaptor. إذا قمت بتكوين خادم وكيل عكسي بواسطة ArcGIS Notebook Server موقعك، فتأكد أن HTTPS ممكن على خادم الوكيل العكسي أيضًا.

إنشاء شهادة جديدة موقعة ذاتيًا

  1. سجل دخولك إلى دليل مسؤول ArcGIS Notebook Server على https://notebookserver.domain.com:11443/arcgis/admin.
  2. استعرض أجهزة > [اسم الجهاز] > sslcertificates.
  3. انقر فوق إنشاء.
  4. قم بتوفير قيم للمعلمات على هذه الصفحة:

    خيارالوصف

    الاسم المستعار

    اسم مميز يقوم بتعريف الشهادة بسهولة.

    لوغاريتم المفاتيح

    استخدم RSA (الوضع الافتراضي) أو DSA.

    حجم المفتاح

    تحديد الحجم بالبايت للاستخدام عن إنشاء المفاتيح المشفرة المستخدمة لإنشاء الشهادة. كلما كان حجم المفتاح كبير، كان من الصعب إيقاف التشفير؛ ومع ذلك، إن الوقت الذي يستغرق في فك تشفير البيانات المشفرة يزداد مع حجم المفتاح. بالنسبة لـ DSA، يمكن أن يتراوح حجم المفتاح بين 512 و 1024. بالنسبة RSA، يكون حجم المفتاح الموصى به هو 2048 أو أكبر.

    لوغاريتم التوقيع

    افتراضيًا، استخدم (SHA1withRSA). إذا كانت تحتوي المنظمة على قيود أمان خاصة، يمكن استخدام أحد اللوغاريتمات التالية لـ DSA: SHA256withRSA، SHA384withRSA، SHA512withRSA، SHA1withDSA.

    الاسم الشائع

    استخدم اسم المجال لاسم الخادم باعتباره الاسم الشائع.

    إذا كان سيتم الوصول إلى خادمك على الإنترنت عبر عنوان URL لـ https://www.notebookserver.com:11443/arcgis/، فاستخدم www.notebookserver.com كاسم مشترك.

    في حالة إمكانية الوصول إلى الخادم فقط على شبكة المنطقة المحلية (LAN) من خلال عنوان URL https://notebookserver.domain.com:11443/arcgis، فاستخدم notebookserver.domain.com باعتباره الاسم المشترك.

    الوحدة التنظيمية

    اسم الوحدة التنظيمية، على سبيل المثال، إدارة GIS.

    المنظمة

    اسم المنظمة، على سبيل المثال، Esri.

    المدينة أو المنطقة

    اسم المدينة أو المنطقة، على سبيل المثال، ريدلاندز.

    الولاية أو المقاطعة

    الاسم الكامل للولاية أو المقاطعة، على سبيل المثال، كاليفورنيا.

    كود الدولة

    الكود المختصر للدورة، على سبيل المثال، US.

    التحقق من

    إجمالي الوقت بالأيام أثناء هذه الشهادة التي ستكون صالحة، على سبيل المثال، 365.

    الاسم البديل للموضوع

    الاسم البديل للموضوع (SAN) هو معلمة افتراضية التي تحدد البدائل للاسم العام (CN) المحدد في الشهادة. يتعذر وجود أي مسافات في قيمة معلمة SAN.

    يوصى بتضمين SAN، لأن بعض متصفحات الويب تتطلب الآن أن يكون للشهادات واحدة للوثوق بها.

    إذا ظلت هذه المعلمة خالية، يتم استخدام اسم النطاق المؤهل بالكامل للجهاز المحلي على أنه القيمة الافتراضية. يدعم حقل SAN قيمًا متعددة، ومع ذلك، يجب أن يتضمن اسم المجال المؤهل بالكامل للموقع الإلكتروني. على سبيل المثال، يمكن استخدام عناوين URL https://www.esri.com, https://esriو https://10.60.1.16 للوصول لنفس الموقع إذا تم إنشاء الشهادة باستخدام قيمة معلمة SAN التالية:

    DNS:www.esri.com,DNS:esri,IP:10.60.1.16

  5. انقر فوق إنشاء لإنشاء الشهادة.

طلب CA لتوقيع شهادتك

في الخطوة التالية، اطلب من المرجع المصدق توقيع شهادتك باتباع الخطوات الواردة أدناه.

  1. افتح الشهادة الموقعة ذاتيًا والتي أنشأتها في الجزء السابق، وانقر فوق generateCSR. انسخ المحتويات إلى ملف، وعادةً ما يكون بامتداد .csr.
  2. إرسال CSR إلى CA من اختيارك. يمكنك الحصول على قواعد ترميز مميزة (DER) أو شهادة Base64 مرمزة. إذا طلبت CA نوع خادم الويب المخصص له الشهادة، حدد آخر/غير معروف أو خادم تطبيق Java. بعد التحقق من الهوية، سيرسل لك المرجع المصدق ملف .crt أو .cer.
  3. احفظ الشهادة الموقعة التي تلقيتها من المرجع المصدق في موقع على جهازك. إضافة إلى الشهادة الموقعة، تقوم CA أيضًا بإصدار شهادة جذر. احفظ شهادة جذر CA على الجهاز.
  4. سجل دخولك إلى دليل مسؤول ArcGIS Notebook Server: https://notebookserver.domain.com:11443/arcgis/admin.
  5. انقر على machines > [machine name] > sslcertificates > importRootOrIntermediate لاستيراد الشهادة الأصلية التي يوفرها CA. إذا قام المرجع المصدق بإصدار شهادات متوسطة إضافية، قم باستيراد هذه الشهادات أيضًا.
  6. استعرض أجهزة > [اسم الجهاز] > sslcertificates.
  7. انقر على اسم الشهادة الموقعة ذاتيًا التي أرسلتها إلى CA.
  8. انقر فوق importSignedCertificate، وتصفح الموقع حيث تم حفظ الشهادة الموقعة المُستلمة من المرجع المصدق.
  9. انقر فوق إرسال. ويقوم ذلك باستبدال الشهادة الموقعة ذاتيًا التي أنشأتها في الجزء السابق بالشهادة الموقعة من CA.

كوّن ArcGIS Notebook Server لاستخدام الشهادة

لتحديد الشهادة التي يجب أن يستخدمها ArcGIS Notebook Server, أكملا لخطوات التالية:

  1. سجل دخولك إلى دليل مسؤول ArcGIS Notebook Server على https://notebookserver.domain.com:11443/arcgis/admin.
  2. استعرض الأجهزة > [machine name].
  3. انقر فوق تحرير.
  4. أدخل اسم الشهادة التي ترغب في استخدامها في حقل ‎شهادة SSL لخادم الويب.
  5. انقر على حفظ التحريرات لتطبيق التغيير. يعيد ذلك تشغيل موقع ArcGIS Notebook Server تلقائيًا.
  6. بعد إعادة تشغيل الموقع، تحقق من أنك قادر على الوصول إلى عنوان URL https://notebookserver.domain.com:11443/arcgis/admin. إذا لم تحصل على استجابة من عنوان URL، فإن ArcGIS Notebook Serverتعذر عليه استخدام شهادة SSL المحددة.
  7. من على الصفحة الحالية، اعرض خاصية شهادة SSL لخادم الويب للتحقق من استخدام الشهادة المرجوة لـ HTTPS.

الوصول إلى موقعك

مع تمكين HTTPS تلقائيًا، ArcGIS Notebook Server يستمع على المنفذ 11443 للطلبات. قم بالوصول إلى دليل المسؤول على https://notebookserver.domain.com:11443/arcgis/admin أو https://notebookwebadaptor.domain.com/notebook/admin.