Si votre site ArcGIS Notebook Server se trouve dans un déploiement de production, il doit comporter un certificat numérique signé par une autorité de certification externe. Cette rubrique présente les étapes permettant de générer un nouveau certificat, de le soumettre en vue de sa signature par une autorité de certification externe, puis, une fois qu’il a été signé, de l’importer dans votre site ArcGIS Notebook Server.
Si vous possédez déjà un tel certificat, reportez-vous à la rubrique Configurer ArcGIS Notebook Server avec un certificat existant signé par une autorité de certification.
Par défaut, le protocole HTTPS est activé pour ArcGIS Web Adaptor et ce dernier ne communique avec ArcGIS Notebook Server que par l’intermédiaire du protocole HTTPS. Si vous ne l’avez pas déjà fait, activez le protocole HTTPS sur le serveur Web qui héberge ArcGIS Web Adaptor. Si vous avez configuré un serveur proxy inverse avec votre site ArcGIS Notebook Server, assurez-vous que le protocole HTTPS est également activé sur ce serveur proxy inverse.
Créer un certificat auto-signé
- Connectez-vous au répertoire administrateur de ArcGIS Notebook Server à l’adresse suivante : https://notebookserver.domain.com:11443/arcgis/admin.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur Générer.
- Indiquez les valeurs des paramètres sur cette page :
Option Description Alias
Nom unique permettant d'identifier aisément le certificat.
Algorithme de la clé
Utilisez RSA (valeur par défaut) ou DSA.
Taille de la clé
Indique la taille, en bits, à utiliser lors de la génération des clés cryptographiques servant à créer le certificat. Plus la taille est importante, plus la clé est difficile à déchiffrer. Cependant, la durée de déchiffrement des données chiffrées augmente avec la taille de la clé. Pour DSA, la taille de la clé peut être comprise entre 512 et 1 024. Pour RSA, la taille recommandée pour la clé est de 2 048 ou plus.
Algorithme de la signature
Utilisez l'algorithme par défaut (SHA1withRSA). Si votre organisation applique des restrictions de sécurité spécifiques, l’un des algorithmes suivants peut être utilisé pour DSA : SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
Nom courant
Utilisez le nom de domaine de votre serveur comme nom courant.
Si votre serveur est accessible sur Internet, au moyen de l'URL https://www.notebookserver.com:11443/arcgis/, utilisez www.notebookserver.com comme nom commun.
Si votre serveur est accessible uniquement sur votre réseau local, au moyen de l'URL https://notebookserver.domain.com:11443/arcgis, utilisez notebookserver.domain.com comme nom commun.
Unité d'organisation
Nom de votre unité d'organisation, par exemple, Service SIG.
Organisation
Nom de votre organisation, par exemple, Esri.
Ville ou Localité
Nom de la ville ou de la localité, par exemple, Paris.
Département ou région
Nom complet de votre département ou région, par exemple, Ile de France.
Code de pays
Code abrégé de votre pays, par exemple FR.
Validité
Durée de validité totale de ce certificat, exprimée en jours, par exemple, 365.
Autre nom de l'objet
L'autre nom de l'objet (SAN, Subject Alternative Name) est un paramètre facultatif qui définit des alias pour le nom commun (CN, Common Name) spécifié dans le certificat. La valeur du paramètre SAN ne peut contenir aucun espace.
Il est recommandé d’inclure un autre nom d’objet car certains navigateurs Web exigent désormais que les certificats en possèdent un pour être approuvés.
Si ce paramètre est laissé vide, le nom de domaine complet de la machine locale est utilisé en tant que valeur par défaut. Le champ SAN prend en charge plusieurs valeurs ; il doit inclure le nom de domaine complet du site web. Par exemple, les URL https://www.esri.com, https://esri et https://10.60.1.16 peuvent servir à accéder au même site si le certificat est créé à l'aide de la valeur de paramètre SAN suivante :
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- Cliquez sur Générer pour générer le certificat.
Demander à une autorité de certification de signer le certificat
À l’étape suivante, demandez à une autorité de certification de signer votre certificat, en procédant comme suit :
- Ouvrez le certificat auto-signé que vous avez créé dans la section précédente et cliquez sur generateCSR. Copiez le contenu dans un fichier, lequel porte généralement l'extension .csr.
- Envoyez le fichier CSR à l'autorité de certification de votre choix Vous pouvez obtenir un certificat encodé par des règles de codage distinctives ou en base 64. Si l'Autorité de certification demande à quel type de serveur Web le certificat est destiné, spécifiez Autre\Inconnu ou Serveur d'applications Java. Une fois votre identité vérifiée, l’autorité de certification vous envoie un fichier .crt ou .cer.
- Enregistrez sur votre ordinateur le certificat signé envoyé par l’autorité de certification. Outre ce certificat signé, l'autorité de certification émet un certificat racine que vous devez également enregistrer sur votre ordinateur.
- Connectez-vous au répertoire administrateur de ArcGIS Notebook Server : https://notebookserver.domain.com:11443/arcgis/admin.
- Cliquez sur machines > [nom de la machine] > sslcertificates > importRootOrIntermediate pour importer le certificat racine fourni par l'autorité de certification. Si l'autorité de certification a émis des certificats intermédiaires supplémentaires, veuillez également les importer.
- Accédez à machines > [nom de la machine] > sslcertificates.
- Cliquez sur le nom du certificat auto-signé que vous avez envoyé à l'autorité de certification.
- Cliquez sur importSignedCertificate et accédez à l’emplacement où vous avez enregistré le certificat signé envoyé par l’autorité de certification.
- Cliquez sur Envoyer. Le certificat auto-signé que vous avez créé dans la section précédente est alors remplacé par celui signé par l'autorité de certification.
Configurer ArcGIS Notebook Server pour qu’il utilise le certificat
Pour spécifier le certificat à utiliser par ArcGIS Notebook Server, procédez comme suit :
- Connectez-vous au répertoire administrateur de ArcGIS Notebook Server à l’adresse suivante : https://notebookserver.domain.com:11443/arcgis/admin.
- Accédez à machines > [nom de la machine].
- Cliquez sur Modifier.
- Saisissez le nom du certificat à utiliser dans le champ Certificat SSL du serveur Web.
- Cliquez sur Enregistrer les mises à jour pour appliquer vos modifications. Votre site ArcGIS Notebook Server est automatiquement redémarré.
- Une fois votre site redémarré, vérifiez que vous pouvez accéder à l'URL https://notebookserver.domain.com:11443/arcgis/admin. Si vous n'obtenez aucune réponse de cette URL, ArcGIS Notebook Server n'a pas réussi à utiliser le certificat SSL spécifié.
- Sur la page en cours, consultez la propriété Certificat SSL du serveur Web pour vous assurer que le certificat de votre choix sera bien utilisé pour HTTPS.
Accéder à votre site
Le protocole HTTPS étant activé par défaut, ArcGIS Notebook Server écoute les demandes sur le port 11443. Accédez au répertoire administrateur à l’adresse https://notebookserver.domain.com:11443/arcgis/admin ou https://notebookwebadaptor.domain.com/notebook/admin.
Vous avez un commentaire à formuler concernant cette rubrique ?