ArcGIS Notebook Server doit communiquer via le protocole HTTPS. Le canal de communication est ainsi sécurisé pour l’ensemble du trafic Web, qu’il provienne de ArcGIS Notebooks ou du site du serveur principal. L’accès à ArcGIS Notebook Server par l’intermédiaire du protocole HTTPS garantit la confidentialité du réseau et l’intégrité des données.
L’utilisation du protocole HTTPS protège le système des attaques de type « intermédiaire », au cours desquelles un agent malveillant intercepte les communications non sécurisées sur un réseau et se fait passer pour la source légitime des communications auprès du client et du serveur.
Les communications via le protocole HTTPS sont établies à l’aide de certificats numériques, qui sont généralement signés par une autorité de certification. Les certificats signés par une autorité de certification garantissent la relation de confiance entre le client et le serveur.
Il existe trois sortes de certificats :
- Les certificats auto-signés ne sont signés que par le propriétaire du site Web auprès duquel ils sont enregistrés. Ils ne conviennent qu’aux environnements de développement interne et aux environnements intermédiaires et non aux déploiements de production.
- Les certificats de domaines ne sont signés que par l’autorité de certification interne de l’organisation auprès de laquelle ils sont enregistrés. Ils conviennent si l’intégralité du trafic Web a lieu à l’intérieur du pare-feu de l’organisation.
- Les certificats signés par une autorité de certification connue représentent la norme pour les déploiements de production. Ces certificats garantissent aux clients à l’extérieur du pare-feu que l’identité de votre site Web a été vérifiée.
ArcGIS Notebook Server possède son propre magasin de certificats interne et inclut un certificat auto-signé par défaut lors de la configuration initiale de ce dernier. Toutefois, vous devez configurer un certificat signé par une autorité de certification externe connue avant de placer votre site ArcGIS Notebook Server en production. Cela est particulièrement important si les créateurs de notebooks de votre site exécutent des notebooks qui effectuent des appels via Internet.
Les navigateurs Web approuvent un site si ce dernier dispose d’un certificat signé par une autorité de certification externe connue. La plupart des navigateurs Web génèrent un avertissement ou vous découragent d’utiliser des certificats auto-signés. Si votre site en utilise un, les utilisateurs devront fréquemment supprimer les avertissements du navigateur lorsqu’ils accèdent aux ressources de votre site.
Votre administrateur informatique doit pouvoir vous fournir des certificats signés par une autorité de certification externe connue. S’il ne le peut pas, vous pouvez générer votre propre certificat dans ArcGIS Notebook Server et demander à une autorité de certification de le signer.
Toutes les actions relatives aux certificats peuvent être effectuées dans le répertoire administrateur de ArcGIS Notebook Server.
Remarque :
Lorsque vous modifiez le nom d’une machine ArcGIS Notebook Server, le site émet un nouveau certificat auto-signé et commence à l’utiliser. Vous devez ensuite configurer un certificat signé par une autorité de certification ou un certificat de domaine pour le nouveau nom de la machine.
Configurer un certificat avec ArcGIS Notebook Server
Les rubriques ci-après présentent les étapes de configuration des certificats avec ArcGIS Notebook Server.
- Si vous possédez déjà un certificat signé par une autorité de certification (y compris un certificat de domaine) : reportez-vous à la rubrique Configurer un certificat existant signé par une autorité de certification.
- Si vous devez créer un certificat et le faire signer par une autorité de certification externe : reportez-vous à la rubrique Configurer un nouveau certificat signé par une autorité de certification.
Si vous souhaitez simplement utiliser un certificat auto-signé, aucune action n’est requise de votre part. ArcGIS Notebook Server est fourni avec un certificat auto-signé, qui peut être utilisé dès que le site est configuré. N’oubliez pas que les certificats auto-signés ne sont recommandés que pour les environnements de développement interne et les environnements intermédiaires.
Vous avez un commentaire à formuler concernant cette rubrique ?