ArcGIS Notebook Server richiede comunicazione tramite il protocollo HTTPS. Questo fornisce un canale di comunicazione protetto per tutto il traffico web, sia dai notebook di ArcGIS che dal sito del server di back-end. Accedere a ArcGIS Notebook Server tramite HTTPS consente di mantenere la riservatezza della rete e l’integrità dei dati.
L’utilizzo di HTTPS protegge dagli attacchi di man-in-the-middle, nei quali l’attaccante malintenzionato intercetta le comunicazioni non sicure tramite una rete e si pone come la fonte legittima di comunicazioni tra il cliente ed il server.
La comunicazione tramite HTTPS viene stabilita tramite l’utilizzo di certificati digitali, normalmente firmati da un’autorità di certificazione (CA). I certificati firmati da una CA assicurano l’attendibilità tra il cliente ed il server.
Vi sono tre tipi di certificati:
- Certificati autofirmati vengono firmati solo dal titolare del sito web sul quale sono registrati. Sono appropriati solo per lo sviluppo interno e per gli ambienti in preparazione, non per le installazioni di produzione.
- Certificati di dominio vengono firmati solo dalla CA interna dell’organizzazione sulla quale sono registrati. Sono appropriati se tutto il traffico web avverrà all’interno del firewall dell’organizzazione.
- Certificati firmati da una CA esterna conosciuta sono i certificati standard per le installazioni di produzione. Questi certificati assicurano ai clienti esterni al tuo firewall che l’identità del sito web sia stata verificata.
ArcGIS Notebook Server ha un suo store di certificati interno ed include certificati autofirmati predefiniti alla prima configurazione. Tuttavia, è necessario configurare un certificato firmato da una CA esterna conosciuta prima di avviare la produzione del sito ArcGIS Notebook Server. Questa operazione è davvero molto importante per quando gli autori del notebook del sito eseguiranno notebook che faranno chiamate in internet.
I browser web considerano un sito attendibile se possiede un certificato firmato da una CA esterna conosciuta. La maggior parte dei browser web avvisano o scoraggiano l’utilizzo di certificati autofirmati. Se il sito ne sta utilizzando uno, gli utenti dovranno eliminare costantemente gli avvisi del browser quando dovranno accedere alle risorse sul sito.
L’amministratore IT dovrebbe poter fornire i certificati firmati da una CA esterna conosciuta. Altrimenti, è possibile generare il proprio certificato in ArcGIS Notebook Server e richiedere che venga firmato da una CA.
Tutte le azioni pertinenti ai certificati possono essere effettuate nella ArcGIS Notebook Server Administrator Directory.
Nota:
Quando si cambia il nome di un computer ArcGIS Notebook Server, il sito rilascia un nuovo certificato autofirmato e inizia a utilizzarlo. È quindi necessario configurare un certificato firmato CA o un certificato di dominio per il nuovo nome computer.
Configurare un certificato con ArcGIS Notebook Server
I seguenti temi forniscono i passaggi su come configurare certificati con ArcGIS Notebook Server
- Se si possiede già un certificato firmato da una CA (includendo un certificato di dominio): consultare il tema Configurare un certificato firmato da una CA esistente.
- Se si vuole creare un nuovo certificato e farlo firmare da una CA esterna: consultare il tema Configurare un nuovo certificato firmato da una CA.
Se si vuole utilizzare un certificato autofirmato, non è necessario effettuare nessuna azione. ArcGIS Notebook Server arriva con un certificato autofirmato predefinito che può essere utilizzato non appena il sito è attivo. Nota bene: i certificati autofirmati sono consigliati solo per lo sviluppo interno e per gli ambienti in preparazione.