Skip To Content

新しい CA 署名証明書の構成

ArcGIS Notebook Server サイトを実稼働環境に配置する場合は、そのサイトで外部認証機関 (CA) の署名付きのデジタル証明書を使用する必要があります。このトピックでは、新しい証明書を作成し、外部 CA に署名してもらうためにその証明書を送信し、外部 CA から受け取った署名付きの証明書を ArcGIS Notebook Server サイトにインポートする手順を段階的に説明します。

このような証明書をすでに所有している場合は、「既存の CA 署名証明書での ArcGIS Notebook Server の構成」をご参照ください。

ArcGIS Web Adaptor では、デフォルトで HTTPS が有効になっているため、ArcGIS Notebook Server との通信に HTTPS プロトコルだけが使用されます。HTTPS をまだ有効にしていない場合は、ArcGIS Web Adaptor をホストしている Web サーバー上で HTTPS を有効にします。リバース プロキシ サーバーが ArcGIS Notebook Server サイトに構成されている場合は、そのリバース プロキシ サーバー上でも HTTPS が有効になっていることを確認します。

新しい自己署名証明書の作成

  1. https://notebookserver.domain.com:11443/arcgis/adminArcGIS Notebook Server Administrator Directory にサイン インします。
  2. [machines] > [<コンピューター名>] > [sslcertificates] の順に移動します。
  3. [generate] をクリックします。
  4. このページのパラメーターに値を指定します。

    オプション説明

    エイリアス

    証明書を簡単に識別できる一意の名前。

    Key Algorithm

    RSA (デフォルト) または DSA を使用します。

    Key Size

    証明書の作成に使用する暗号鍵を生成する際のサイズ (ビット単位) を指定します。鍵のサイズが大きいほど、暗号が破られにくくなりますが、暗号の解読にかかる時間も長くなります。DSA の場合、鍵のサイズは 512 ~ 1,024 で指定します。RSA の場合は、鍵のサイズを 2,048 以上にすることをお勧めします。

    Signature Algorithm

    デフォルト (SHA1withRSA) を使用します。組織に特定のセキュリティ制限がある場合は、DSA に対して [SHA256withRSA][SHA384withRSA][SHA512withRSA][SHA1withDSA] のいずれかのアルゴリズムを使用できます。

    Common Name

    サーバーの名前のドメイン名を共通名として使用します。

    インターネット上で URL https://www.notebookserver.com:11443/arcgis/ を使用してサーバーにアクセスする場合は、www.notebookserver.com を共通名として使用します。

    LAN (ローカル エリア ネットワーク) 上でのみ URL https://notebookserver.domain.com:11443/arcgis を使用してサーバーにアクセスする場合は、notebookserver.domain.com を共通名として使用します。

    Organizational Unit

    組織単位の名前 (たとえば、GIS 部門)。

    組織

    組織の名前 (たとえば、Esri)。

    City or Locality

    都市または地域の名前 (たとえば、Redlands)。

    都道府県のフル ネーム (たとえば、California)。

    Country Code

    国の短縮コード (たとえば、US)。

    Validity

    この証明書が有効な日数 (たとえば、365)。

    Subject Alternative Name

    Subject Alternative Name (SAN) は、オプションのパラメーターで、証明書で指定された Common Name (CN) に対する別名を定義します。SAN パラメーター値にスペースを含めることはできません。

    信頼性を確保するために SAN が設定された証明書を必要としている Web ブラウザーも一部存在するため、SAN を指定することをお勧めします。

    このパラメーターが空のままである場合は、ローカル コンピューターの完全修飾ドメイン名がデフォルト値として使用されます。SAN フィールドには、複数の値を指定できます。ただし、必ず Web サイトの完全修飾ドメイン名を含めなければなりません。たとえば、証明書が次の SAN パラメーター値で作成されている場合は、URL: https://www.esri.comhttps://esri、および https://10.60.1.16 を使用して、同じサイトにアクセスすることができます。

    DNS:www.esri.com,DNS:esri,IP:10.60.1.16

  5. [Generate] をクリックして、証明書を生成します。

CA に対する証明書への署名の要求

次の手順に従って、証明書への署名を CA に依頼します。

  1. 前のセクションで作成した自己署名証明書を開き、[generateCSR] をクリックします。コンテンツをファイルにコピーします。通常、ファイルの拡張子は「*.csr」です。
  2. 選択した CA に CSR を送信します。DER (Distinguished Encoding Rules) または Base64 エンコード証明書を取得できます。CA が、証明書を適用する Web サーバーのタイプを要求した場合、[その他/不明] または [Java アプリケーション サーバー] を指定します。アイデンティティが確認された後、CA から *.crt または *.cer ファイルが返送されます。
  3. CA から受け取った署名済みの証明書を、コンピューター上に保存します。CA からは、署名済みの証明書に加え、ルート証明書も発行されます。CA ルート証明書をコンピューターに保存します。
  4. https://notebookserver.domain.com:11443/arcgis/adminArcGIS Notebook Server Administrator Directory にサイン インします。
  5. [machines] → [<コンピューター名>] → [sslcertificates] > [importRootOrIntermediate] の順にクリックして、CA から提供されたルート証明書をインポートします。CA からその他の中間証明書が発行されている場合は、それらの証明書もインポートします。
  6. [machines] > [<コンピューター名>] > [sslcertificates] の順に移動します。
  7. CA に送信した自己署名証明書の名前をクリックします。
  8. [importSignedCertificate] をクリックして、CA から受け取った署名済みの証明書を保存した場所を参照します。
  9. [送信] をクリックします。これにより、前のセクションで作成した自己署名証明書が CA 署名証明書に置き換えられます。

証明書を使用するように ArcGIS Notebook Server を構成

ArcGIS Notebook Server で使用する証明書を指定するには、次の手順を実行します。

  1. https://notebookserver.domain.com:11443/arcgis/adminArcGIS Notebook Server Administrator Directory にサイン インします。
  2. [machines] > [<コンピューター名>] の順に移動します。
  3. [edit] をクリックします。
  4. [Web server SSL Certificate] フィールドに、使用する証明書の名前を入力します。
  5. [Save Edits] をクリックして、変更内容を適用します。これで、ArcGIS Notebook Server サイトが自動的に再起動します。
  6. サイトが再起動したら、URL https://notebookserver.domain.com:11443/arcgis/admin にアクセスできることを確認します。この URL から応答がない場合、ArcGIS Notebook Server は指定された SSL 証明書を使用できなかったことになります。
  7. 現在のページで、[Web server SSL Certificate] プロパティを表示し、適切な証明書が HTTPS に使用されることを確認します。

サイトへのアクセス

デフォルトで HTTPS が有効になっている場合、ArcGIS Notebook Server はリクエストの処理にポート 11443 をリッスンします。https://notebookserver.domain.com:11443/arcgis/admin または https://notebookwebadaptor.domain.com/notebook/admin で Administrator Directory にアクセスします。