Quando il sito ArcGIS Notebook Server si trova in un’installazione di produzione, dovrebbe sempre avere un certificato digitale firmato da un’autorità di certificazione esterna (CA). Questo tema accompagnerà l’utente nei i vari passaggi per la generazione di un nuovo certificato, per l’invio affinché venga firmato da una CA esterna ed una volta firmato, per importarlo sul proprio sito ArcGIS Notebook Server.
Se si possiede già tale certificato, consultare il tema Configurare ArcGIS Notebook Server con un certificato firmato da una CA già esistente.
Per impostazione predefinita, ArcGIS Web Adaptor ha HTTPS attivato e comunicherà con ArcGIS Notebook Server solo tramite il protocollo HTTPS. Se non è ancora stato fatto, abilitare HTTPS nel server web di hosting ArcGIS Web Adaptor. Se è stato configurato un server proxy inverso con il sito ArcGIS Notebook Server, assicurarsi che anche HTTPS sia abilitato sul server proxy inverso.
Creare un nuovo certificato autofirmato
- Accedere ArcGIS Notebook Server all’Administrator Directory su https://notebookserver.domain.com:11443/arcgis/admin.
- Passare a machines > [nome computer] > sslcertificates.
- Fare clic su Genera.
- Specificare i valori per i parametri in questa pagina:
Opzione Descrizione Alias
Nome univoco che consente di identificare facilmente il certificato.
Algoritmo della chiave
Utilizzare RSA (impostazione predefinita) o DSA.
Dimensione chiave
Consente di specificare la dimensione in bit da utilizzare quando si generano le chiavi crittografiche per creare il certificato. Più grande è la chiave, più risulta difficile infrangere la crittografia; tuttavia, il tempo per decrittografare dati crittografati aumenta proporzionalmente alla dimensione della chiave. Per DSA la dimensione della chiave può essere compresa tra 512 e 1024. Per RSA la dimensione della chiave consigliata è di almeno 2048.
Algoritmo della firma
Utilizzare quello predefinito (SHA1withRSA). Se l'organizzazione prevede limitazioni specifiche per la sicurezza, per DSA è possibile utilizzare uno dei seguenti algoritmi: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
Nome comune
Utilizzare come nome comune il nome di dominio del nome server.
Se si accede al server da Internet tramite l’URL https://www.notebookserver.com:11443/arcgis/, utilizzare www.notebookserver.com come nome comune.
Se il server è accessibile solo dalla rete (LAN) tramite l’URL https://notebookserver.domain.com:11443/arcgis, utilizzare notebookserver.domain.com come nome comune.
Unità organizzativa
Nome dell'unità organizzativa, ad esempio Reparto GIS.
Organizzazione
Nome dell'organizzazione, ad esempio Esri.
Città o località
Nome della città o della località, ad esempio Redlands.
Stato o provincia
Nome completo dello stato o della provincia, ad esempio California.
Codice paese
Codice abbreviato del paese, ad esempio US.
Validità
Tempo totale in giorni durante il quale il certificato sarà valido, ad esempio 365.
Nome alternativo del soggetto
Il nome alternativo del soggetto (SAN) è un parametro facoltativo che consente di definire le alternative al nome comune (CN) specificato nel certificato. Nel valore del parametro SAN non possono essere presenti spazi.
È consigliabile includere un SAN, poiché alcuni browser web adesso richiedono dei certificati per essere attendibili.
Se questo parametro viene lasciato vuoto, il nome di dominio completo del computer locale viene utilizzato come valore predefinito. Il campo SAN supporta multipli valori; tuttavia, deve includere il nome dominio completo del sito Web. Ad esempio, è possibile utilizzare gli URL https://www.esri.com, https://esri e https://10.60.1.16 per accedere allo stesso sito se il certificato viene creato specificando il seguente valore del parametro SAN:
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- Fare clic su Genera per generare il certificato.
Richiedere ad un'autorità di certificazione di firmare il certificato
Nel passaggio successivo, richiedere a un’autorità di certificazione di firmare il certificato seguendo i passaggi successivi.
- Aprire il certificato autofirmato creato nella sezione precedente e fare clic su generateCSR. Copiare il contenuto in un file, in genere con estensione .csr.
- Inviare il file CSR a un'autorità di certificazione a propria scelta. È possibile ottenere un certificato con codifica DER (Distinguished Encoding Rules) o Base64. Se l'autorità di certificazione richiede il tipo di server Web cui è destinato il certificato, specificare Other\Unknown o Java Application Server. Dopo aver verificato l'identità, l'autorità di certificazione invierà un file .crt o .cer.
- Salvare il certificato firmato ricevuto dall'autorità di certificazione nel computer. Oltre al certificato firmato, l'autorità di certificazione rilascerà anche un certificato radice. Salvare il certificato radice dell'autorità di certificazione nel computer in uso.
- Accedere ArcGIS Notebook Server all’Administrator Directory: https://notebookserver.domain.com:11443/arcgis/admin.
- Fare clic su machines > [nome computer] > sslcertificates > importRootOrIntermediate per importare il certificato radice fornito dall'autorità di certificazione. Importare quindi eventuali certificati intermedi rilasciati dall'autorità di certificazione.
- Passare a machines > [nome computer] > sslcertificates.
- Fare clic sul nome del certificato autofirmato inviato all'autorità di certificazione.
- Fare clic su importSignedCertificate e cercare la posizione in cui è stato salvato il certificato firmato ricevuto dall'autorità di certificazione.
- Fare clic su Invia. Il certificato autofirmato creato nella sezione precedente verrà sostituito con quello firmato dall'autorità di certificazione.
Configurare ArcGIS Notebook Server per l’uso del certificato
Per specificare il certificato che deve essere utilizzato in ArcGIS Notebook Server, completare i seguenti passaggi:
- Accedere ArcGIS Notebook Server all’Administrator Directory su https://notebookserver.domain.com:11443/arcgis/admin.
- Passare a machines > [nome computer].
- Fare clic su Modifica.
- Digitare il nome del certificato da utilizzare nel campo Certificato SSL server Web.
- Fare clic su Salva modifiche per applicare la modifica. Il sito di ArcGIS Notebook Server verrà riavviato automaticamente.
- Dopo che il sito è stato riavviato, verificare che sia possibile accedere all'URL https://notebookserver.domain.com:11443/arcgis/admin. Se non si ottiene una risposta da questo URL, significa che ArcGIS Notebook Server non è stato in grado di utilizzare il certificato SSL specificato.
- Nella pagina corrente, visualizzare la proprietà Certificato SSL server web per verificare che per HTTPS verrà utilizzato il certificato desiderato.
Accedere al sito.
Con HTTPS abilitato per impostazione predefinita, ArcGIS Notebook Server riceverà richieste dal porto 11443. Accedere all’Administrator Directory su https://notebookserver.domain.com:11443/arcgis/admin o https://notebookwebadaptor.domain.com/notebook/admin.