Skip To Content

Konfigurieren eines neuen Zertifikats einer Zertifizierungsstelle (CA)

Wenn die ArcGIS Notebook Server-Site sich in einer Produktionsbereitstellung befindet, sollte sie ein digitales Zertifikat besitzen, das von einer externen Zertifizierungsstelle (CA) signiert wurde. In diesem Thema werden die Schritte beschrieben, mit denen Sie ein neues Zertifikat generieren, es zum Signieren an eine externe Zertifizierungsstelle übergeben und es nach dem Signieren in Ihre ArcGIS Notebook Server-Site importieren.

Wenn Sie bereits über ein solches Zertifikat verfügen, finden Sie unter Konfigurieren von ArcGIS Notebook Server mit einem vorhandenen Zertifikat einer Zertifizierungsstelle (CA) weitere Informationen.

Standardmäßig ist HTTPS für ArcGIS Web Adaptor aktiviert. Die Kommunikation mit ArcGIS Notebook Server erfolgt ausschließlich über das HTTPS-Protokoll. Aktivieren Sie HTTPS auf dem Webserver, der ArcGIS Web Adaptor hostet, falls dies noch nicht erfolgt ist. Wenn Sie einen Reverseproxyserver mit Ihrer ArcGIS Notebook Server-Site konfiguriert haben, stellen Sie sicher, dass HTTPS auch auf dem Reverseproxyserver aktiviert ist.

Erstellen eines neuen selbstsignierten Zertifikats

  1. Melden Sie sich bei dem ArcGIS Notebook Server-Administratorverzeichnis unter https://notebookserver.domain.com:11443/arcgis/admin an.
  2. Navigieren Sie zu machines > [Computername] > sslcertificates.
  3. Klicken Sie auf generate.
  4. Geben Sie Werte für die Parameter auf dieser Seite an:

    OptionDescription

    Alias

    Ein eindeutiger und aussagekräftiger Name für das Zertifikat.

    Key Algorithm

    Wählen Sie RSA (Standard) oder DSA aus.

    Key Size

    Hiermit wird die Größe der kryptografischen Schlüssel in Bits angegeben, die für die Erstellung des Zertifikats generiert werden. Je größer der Schlüssel, umso schwerer lässt sich die Verschlüsselung umgehen. Jedoch erhöht sich mit der Schlüsselgröße auch die Entschlüsselungsdauer. Bei DSA kann die Schlüsselgröße zwischen 512 und 1024 liegen. Bei RSA liegt die empfohlene Größe bei 2048 oder mehr.

    Signature Algorithm

    Verwenden Sie den Standardwert (SHA1withRSA). Wenn für Ihre Organisation bestimmte Sicherheitsbeschränkungen gelten, kann einer der folgenden Algorithmen für DSA verwendet werden: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.

    Common Name

    Verwenden Sie den Domänennamen des Servernamens als allgemeinen Namen.

    Wenn auf Ihren Server über das Internet, d. h. über die URL https://www.notebookserver.com:11443/arcgis/ zugegriffen wird, verwenden Sie www.gisserver.com als allgemeinen Namen.

    Wenn auf Ihren Server nur über das lokale Netzwerk (Local Area Network, LAN), d. h. über die URL https://notebookserver.domain.com:11443/arcgis zugegriffen wird, verwenden Sie notebookserver.domain.com als allgemeinen Namen.

    Organizational Unit

    Der Name der organisatorischen Einheit, z. B. GIS-Abteilung.

    Organization

    Der Name der Organisation, z. B. Esri.

    City or Locality

    Der Name des Ortes, z. B. Redlands.

    State or Province

    Der vollständige Name des Bundeslandes oder des Kantons, z. B. Kalifornien.

    Country Code

    Die Länderabkürzung, z. B. US.

    Validity

    Die Gültigkeitsdauer des Zertifikats in Tagen, z. B. 365

    Subject Alternative Name

    Der alternative Antragstellername (Subject Alternative Name, SAN) ist ein optionaler Parameter, der den im Zertifikat angegebenen allgemeinen Namen definiert. Der SAN-Parameterwert darf keine Leerstellen enthalten.

    Es empfiehlt sich, einen SAN einzubinden, da einige Webbrowser nun erfordern, dass Zertifikate einen besitzen, um vertrauenswürdig zu sein.

    Bleibt dieser Parameter leer, wird der vollständig qualifizierte Domänenname des lokalen Computers als Standardwert verwendet. Das Feld SAN unterstützt mehrere Werte. Es muss allerdings den vollständig qualifizierten Domänennamen der Website enthalten. Mit den URLs https://www.esri.com, https://esri und https://10.60.1.16 kann beispielsweise auf dieselbe Site zugegriffen werden, wenn das Zertifikat mit dem folgenden SAN-Parameterwert erstellt wird:

    DNS:www.esri.com,DNS:esri,IP:10.60.1.16

  5. Klicken Sie auf Generate, um das Zertifikat zu erstellen.

Anfordern der Signatur für dieses Zertifikat bei einer Zertifizierungsstelle

Mit den folgenden Schritten fordern Sie eine Zertifizierungsstelle zum Signieren Ihres Zertifikats auf.

  1. Öffnen Sie das selbstsignierte Zertifikat, das Sie im vorherigen Abschnitt erstellt haben, und klicken Sie auf generateCSR. Kopieren Sie die Inhalte in eine Datei, in der Regel mit der Erweiterung .csr.
  2. Übermitteln Sie die Zertifikatanforderung an eine Zertifizierungsstelle (CA) Ihrer Wahl. Sie können ein DER (Distinguished Encoding Rules)- oder Base64-verschlüsseltes Zertifikat abrufen. Wenn die Zertifizierungsstelle den Webservertyp anfordert, für den das Zertifikat bestimmt ist, geben Sie Weitere\Unbekannt oder Java-Anwendungsserver an. Nach dem Überprüfen Ihrer Identität erhalten Sie von der Zertifizierungsstelle eine Datei mit der Erweiterung .crt oder .cer.
  3. Speichern Sie das signierte Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben, auf Ihrem Computer. Zusätzlich zum signierten Zertifikat stellt die Zertifizierungsstelle auch ein Stammzertifikat aus. Speichern Sie das Stammzertifikat ebenfalls auf dem Computer.
  4. Melden Sie sich bei Ihrem ArcGIS Notebook Server-Administratorverzeichnis unter https://notebookserver.domain.com:11443/arcgis/admin an.
  5. Klicken Sie auf machines > [Computername] > sslcertificates > importRootOrIntermediate, um das von der Zertifizierungsstelle (CA) bereitgestellte Stammzertifikat zu importieren. Wenn die Zertifizierungsstelle noch weitere Zwischenzertifikate ausgestellt hat, importieren Sie diese ebenfalls.
  6. Navigieren Sie zu machines > [Computername] > sslcertificates.
  7. Klicken Sie auf den Namen des selbstsignierten Zertifikats, das Sie an die Zertifizierungsstelle übermittelt haben.
  8. Klicken Sie auf importSignedCertificate, und navigieren Sie zu dem Speicherort des signierten Zertifikats, das Sie von der Zertifizierungsstelle erhalten haben.
  9. Klicken Sie auf Submit. Dadurch wird das selbstsignierte Zertifikat, das Sie im vorangegangenen Abschnitt erstellt haben, durch das von der Zertifizierungsstelle signierte Zertifikat ersetzt.

Konfigurieren von ArcGIS Notebook Server für die Verwendung des Zertifikats

Führen Sie die folgenden Schritte aus, um das Zertifikat anzugeben, das von ArcGIS Notebook Server verwendet werden soll:

  1. Melden Sie sich bei dem ArcGIS Notebook Server-Administratorverzeichnis unter https://notebookserver.domain.com:11443/arcgis/admin an.
  2. Navigieren Sie zu machines > [Computername].
  3. Klicken Sie auf edit.
  4. Geben Sie den Namen des zu verwendenden Zertifikats in das Feld Web server SSL Certificate ein.
  5. Klicken Sie auf Save Edits, um die Änderungen anzuwenden. Die ArcGIS Notebook Server-Site wird automatisch neu gestartet.
  6. Überprüfen Sie, ob Sie auf die URL https://notebookserver.domain.com:11443/arcgis/admin zugreifen können, nachdem die Site neu gestartet wurde. Wenn Sie keine Antwort von dieser URL erhalten, konnte ArcGIS Notebook Server das angegebene SSL-Zertifikat nicht verwenden.
  7. Überprüfen Sie die Eigenschaft Web server SSL Certificate auf der aktuellen Seite, um sicherzustellen, dass das gewünschte HTTPS-Zertifikat verwendet wird.

Zugreifen auf Ihre Site

Wenn HTTPS aktiviert ist, überwacht ArcGIS Notebook Server standardmäßig Port 11443 auf Anforderungen. Greifen Sie auf das Administratorverzeichnis unter https://notebookserver.domain.com:11443/arcgis/admin oder https://notebookwebadaptor.domain.com/notebook/admin zu.