Skip To Content

Configurar un nuevo certificado firmado por una autoridad certificadora

Si su sitio de ArcGIS Notebook Server se encuentra en una implementación de producción, debe contar con un certificado digital firmado por una autoridad certificadora (CA) externa. Este tema le guía por los pasos para generar un certificado nuevo, enviarlo para que lo firme una autoridad certificadora y, tras la firma, importarlo a su sitio de ArcGIS Notebook Server.

Si ya tiene dicho certificado, consulte el tema Configurar ArcGIS Notebook Server con un certificado existente firmado por una autoridad certificadora.

De forma predeterminada, ArcGIS Web Adaptor tiene HTTPS habilitado y solo se comunicará con ArcGIS Notebook Server mediante el protocolo HTTPS. Si todavía no lo ha hecho, habilite HTTPS en el servidor web que aloja ArcGIS Web Adaptor. Si ha configurado un servidor proxy inverso con su sitio de ArcGIS Notebook Server, asegúrese de que HTTPS esté habilitado también en dicho servidor proxy inverso.

Crear un nuevo certificado autofirmado

  1. Inicie sesión en el Directorio de administrador de ArcGIS Notebook Server en https://notebookserver.domain.com:11443/arcgis/admin.
  2. Acceda a máquinas > [nombre del equipo] > sslcertificates.
  3. Haga clic en generar.
  4. Proporcione valores para los parámetros en esta página:

    OpciónDescripción

    Alias

    Un nombre único que identifica fácilmente el certificado.

    Algoritmo de clave

    Utilizar RSA (el valor predeterminado) o DSA.

    Tamaño de clave

    Especifica el tamaño en bits para utilizar cuando se generan las claves criptográficas que se utilizan para crear el certificado. Cuanto mayor sea el tamaño de la clave, más difícil será descifrarla; sin embargo, el tiempo para descifrar datos cifrados aumenta con el tamaño de la clave. Para DSA, el tamaño de la clave puede estar comprendido entre 512 y 1.024. Para RSA, el tamaño recomendado para la clave es 2.048 o superior.

    Algoritmo de firma

    Utilice el valor predeterminado (SHA1withRSA). Si su organización tiene restricciones de seguridad específicas, puede usar uno de los siguientes algoritmos para DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.

    Nombre común

    Utilizar el nombre de dominio del nombre de su servidor como el nombre común.

    Si se va a acceder a su servidor en Internet a través de la dirección URL https://www.notebookserver.com:11443/arcgis/, use www.notebookserver.com como nombre común.

    Si a su servidor solo se va a acceder desde la red de área local (LAN) a través de la URL https://notebookserver.domain.com:11443/arcgis, utilice notebookserver.domain.com como nombre común.

    Unidad organizacional

    El nombre de su unidad organizacional, por ejemplo, Departamento de SIG.

    Organización

    El nombre de su organización, por ejemplo, Esri.

    Ciudad o localidad

    El nombre de la ciudad o localidad, por ejemplo, Redlands.

    Estado o provincia

    El nombre completo de su estado o provincia, por ejemplo, California.

    Código de país

    El código abreviado de su país, por ejemplo, US.

    Validez

    El tiempo total en días durante el cual este certificado será válido, por ejemplo, 365.

    Nombre alternativo de sujeto

    El nombre alternativo de sujeto (SAN) es un parámetro opcional que define alternativas al nombre común (CN) especificado en el certificado. No puede haber espacios en el valor del parámetro SAN.

    Se recomienda que incluya un SAN, puesto que algunos navegadores web ahora requieren que los certificados cuenten con uno para ser de confianza.

    Si se deja vacío este parámetro, el nombre de dominio totalmente calificado del equipo local se usa como valor predeterminado. El campo SAN admite varios valores; sin embargo, debe contener el nombre de dominio totalmente calificado del sitio web. Por ejemplo, las direcciones URL https://www.esri.com, https://esri y https://10.60.1.16 se pueden utilizar para acceder al mismo sitio si el certificado se ha creado utilizando el siguiente valor del parámetro SAN:

    DNS:www.esri.com,DNS:esri,IP:10.60.1.16

  5. Haga clic en Generar para generar el certificado.

Solicitar a una Autoridad certificadora que firme su certificado

En el siguiente paso, solicitará que una autoridad certificadora firme su certificado mediante estos pasos.

  1. Abra el certificado autofirmado que creó en la sección anterior y haga clic en generateCSR. Copie el contenido en un archivo, por lo general con una extensión .csr.
  2. Presentar la RSE a una autoridad certificadora de su elección. Puede obtener un certificado Distinguished Encoding Rules (DER) o codificado en base 64. Si la CA solicita el tipo de servidor web al cual está destinado el certificado, especifique Otro/Desconocido o Servidor de aplicaciones Java. Después de verificar su identidad, la autoridad certificadora le enviará un archivo .crt o .cer.
  3. Guarde el certificado firmado que recibió de la autoridad certificadora en una ubicación en su equipo. Además del certificado firmado, la Autoridad certificadora expedirá un certificado raíz. Guardar el certificado raíz de la autoridad certificadora en su equipo.
  4. Inicie sesión en el Directorio de administrador de ArcGIS Notebook Server: https://notebookserver.domain.com:11443/arcgis/admin.
  5. Haga clic en máquinas > [nombre de la máquina] > certificados SSL > importRootOrIntermediate to import the root certificate provided by the CA. Si la autoridad certificadora emitió certificados intermedios adicionales, importar dichos también.
  6. Acceda a máquinas > [nombre del equipo] > sslcertificates.
  7. Haga clic en el nombre del certificado autofirmado que envió a la autoridad certificadora.
  8. Haga clic en importSignedCertificate y vaya hasta la ubicación donde se guardó el certificado firmado recibido de la autoridad certificadora.
  9. Haga clic en Enviar. Esto reemplaza el certificado autofirmado que creó en la sección anterior por el certificado emitido por la autoridad certificadora.

Configurar ArcGIS Notebook Server para utilizar el certificado

Para especificar el certificado que debe utilizar ArcGIS Notebook Server, siga estos pasos:

  1. Inicie sesión en el Directorio de administrador de ArcGIS Notebook Server en https://notebookserver.domain.com:11443/arcgis/admin.
  2. Acceda a equipos > [machine name].
  3. Haga clic en editar.
  4. Escriba el nombre del certificado que desee utilizar en el campo Certificado SSL de servidor web.
  5. Haga clic en Guardar cambios para aplicar los cambios. De este modo, el sitio de ArcGIS Notebook Server se reinicia automáticamente.
  6. Una vez reiniciado el sitio, verifique que puede acceder a la dirección URL https://notebookserver.domain.com:11443/arcgis/admin. Si no obtiene respuesta de esta URL, ArcGIS Notebook Server no ha podido usar el certificado SSL especificado.
  7. En la página actual, vea la propiedad servidor web certificado SSL para verificar que se utilizará el certificado deseado para HTTPS.

Acceder a su sitio

Con HTTPS habilitado de forma predeterminada, ArcGIS Notebook Server atiende las solicitudes en el puerto 11443. Acceda al Directorio de administrador en https://notebookserver.domain.com:11443/arcgis/admin o https://notebookwebadaptor.domain.com/notebook/admin.