Für ArcGIS Notebook Server ist die Kommunikation über das HTTPS-Protokoll erforderlich. Es bietet einen sicheren Kommunkationskanal für den gesamten Webdatenverkehr, sowohl von ArcGIS-Notebooks als auch von der Back-End-Server-Site. Die Vertraulichkeit des Netzwerks und die Datenintegrität sind beim Zugriff auf ArcGIS Notebook Server über HTTPS gewährleistet.
Die Verwendung von HTTPS schützt vor Man-in-the-Middle-Angriffen, bei denen ein bösartiger Agent ungesicherte Kommunikationen in einem Netzwerk abfängt und sich sowohl dem Client als auch dem Server gegenüber als legitime Quelle der Kommunikationen ausgibt.
Die Kommunikation über HTTPS wird durch Verwendung digitaler Zertifikate eingerichtet, die in der Regel von einer Zertifizierungsstelle (CA) signiert werden. Von einer Zertifizierungsstelle (CA) signierte Zertifikate stellen eine vertrauenswürdige Verbindung zwischen dem Client und dem Server sicher.
Es gibt drei Arten von Zertifikaten:
- Selbstsignierte Zertifikate werden nur vom Besitzer der Website signiert, in der sie registriert sind. Sie sind nur für interne Bereitstellungs- und Staging-Umgebungen geeignet, nicht für Produktionsbereitstellungen.
- Domänenzertifikate werden nur von der internen Zertifizierungsstelle der Organisation signiert, in der sie registriert sind. Sie sind geeignet, wenn der gesamte Webdatenverkehr innerhalb der Firewall der Organisation stattfindet.
- Von einer bekannten externen Zertifizierungsstelle signierte Zertifikate sind die Standardzertifikate für Produktionsumgebungen. Diese Zertifikate garantieren Clients außerhalb Ihrer Firewall, dass die Identität Ihrer Website überprüft wurde.
ArcGIS Notebook Server verfügt über einen eigenen internen Zertifikatsspeicher und enthält bei der erstmaligen Einrichtung ein selbstsigniertes Standardzertifikat. Sie sollten jedoch ein Zertifikat konfigurieren, das von einer bekannten externen Zertifizierungsstelle signiert wurde, bevor Sie Ihre ArcGIS Notebook Server-Site in die Produktion überführen. Dies ist insbesondere dann wichtig, wenn die Notebook-Autoren Ihrer Site Notebooks verwenden, die Aufrufe über das Internet ausführen.
Webbrowser vertrauen einer Site, wenn sie ein Zertifikat besitzt, das von einer bekannten externen Zertifizierungsstelle (CA) signiert wurde. Die meisten Webbrowser warnen Sie vor der Verwendung selbstsignierter Zertifikate oder raten Ihnen davon ab. Wenn Ihre Site ein solches Zertifikat verwendet, müssen Benutzer beim Zugriff auf Ressourcen in Ihrer Site im Browser häufig Warnungen unterdrücken.
Ihr IT-Administrator sollte in der Lage sein, von einer bekannten externen Zertifizierungsstelle signierte Zertifikate bereitzustellen. Ist dies nicht der Fall, können Sie ein eigenes Zertifikat in ArcGIS Notebook Server erstellen und es von einer Zertifizierungsstelle (CA) signieren lassen.
Alle Aktionen in Verbindung mit Zertifikaten können im ArcGIS Notebook Server-Administratorverzeichnis durchgeführt werden.
Hinweis:
Wenn Sie den Namen eines ArcGIS Notebook Server-Computers ändern, stellt die Site ein neues selbstsigniertes Zertifikat aus und verwendet es. Sie sollten dann ein von einer Zertifizierungsstelle signiertes Zertifikat oder ein Domänenzertifikat für den neuen Computernamen konfigurieren.
Konfigurieren eines Zertifikats mit ArcGIS Notebook Server
Die folgenden Themen enthalten Schritte zum Konfigurieren von Zertifikaten mit ArcGIS Notebook Server.
- Wenn Sie bereits über ein Zertifikat einer Zertifizierungsstelle (CA) verfügen (einschließlich eines Domänenzertifikats), finden Sie unter Konfigurieren eines vorhandenen Zertifikats einer Zertifizierungsstelle weitere Informationen.
- Wenn Sie ein neues Zertifikat erstellen und dieses von einer Zertifizierungsstelle (CA) signieren lassen müssen, finden Sie unter Konfigurieren eines neuen Zertifikats einer Zertifizierungsstelle (CA) weitere Informationen.
Wenn Sie nur ein selbstsigniertes Zertifikat verwenden möchten, müssen Sie keine Maßnahmen ergreifen. ArcGIS Notebook Server wird mit einem standardmäßigen selbstsignierten Zertifikat geliefert, das verwendet werden kann, sobald die Site eingerichtet ist. Beachten Sie, dass selbstsignierte Zertifikate nur für interne Entwicklungs- und Staging-Umgebungen empfohlen werden.