商用または内部の認証機関 (CA) が発行した証明書をすでに持っている場合、この既存の証明書を ArcGIS Notebook Server に構成できます。この証明書を ArcGIS Notebook Server にインポートする場合、証明書とそれに関連するプライベート キーは、*.p12 または *.pfx の拡張子を持つファイルで表される PKCS#12 形式で保存する必要があります。
証明書を ArcGIS Notebook Server にインポート
- プライマリ サイト管理者または管理者権限を持つユーザーとして ArcGIS Notebook Server Administrator Directory (たとえば、https://notebookserver.domain.com:11443/arcgis/admin) にログインします。
- [machines] → [<コンピューター名>] → [sslcertificates] の順に選択します。
- インポートする証明書は CA が発行したものなので、まず CA のルートまたは中間証明書をインポートする必要があります。[importRootOrIntermediate] をクリックして、CA のルートまたは中間証明書をインポートします。
- [importExistingServerCertificate] をクリックして、サーバー証明書をインポートします。
- [Certificate password] フィールドに、証明書を含むファイルのロックを解除するパスワードを入力します。
- [Alias] フィールドに、証明書を簡単に識別できる一意の名前を入力します。
- [Browse] をクリックして、証明書とそのプライベート キーを含む *.p12 または *.pfx ファイルを選択します。
- [Import] をクリックして、証明書をインポートします。
証明書を使用するように ArcGIS Notebook Server を構成
ArcGIS Notebook Server で使用する証明書を指定するには、次の手順を実行します。
- https://notebookserver.domain.com:11443/arcgis/admin で ArcGIS Notebook Server Administrator Directory にログインします。
- [machines] > [<コンピューター名>] の順に移動します。
- [edit] をクリックします。
- [Web server SSL Certificate] フィールドに、使用する証明書の名前を入力します。
- [Save Edits] をクリックして、変更内容を適用します。これで、ArcGIS Notebook Server サイトが自動的に再起動します。
- サイトが再起動したら、URL https://notebookserver.domain.com:11443/arcgis/admin にアクセスできることを確認します。この URL から応答がない場合、ArcGIS Notebook Server は証明書を使用できなかったことになります。
- 現在のページの [Web server SSL Certificate] プロパティで、適切な証明書が HTTPS で使用されることを確認します。
OS 証明書ストアへの証明書のインポート
CA のルート証明書をオペレーティング システムの証明書ストアにインポートします。
- ArcGIS Notebook Server コンピューターにログインします。
- CA から受け取った署名付きの証明書をこのコンピューター上のローカル ディレクトリにコピーします。
- この証明書を開き、[証明のパス] タブをクリックします。[証明書の状態] が [この証明書は問題ありません。] である場合、CA ルート証明書は Windows 証明書ストアに存在しています。証明書のインポートは必要ありません。手順 12 に進みます。
- CA ルート証明書をこのコンピューター上のローカル ディレクトリにコピーします。
- この証明書を開き、[一般] タブをクリックします。[証明書のインストール] ボタンをクリックします。
- [証明書のインポート ウィザード] が [ようこそ] ウィンドウに開いたら、[次へ] をクリックします。
- [証明書ストア] パネルで、[証明書をすべて次のストアに配置する] オプションを選択します。
- [参照] ボタンをクリックします。[証明書ストアの選択] ダイアログ ボックスで、[物理ストアを表示する] オプションを有効にします。
- [信頼されたルート証明機関] フォルダーを展開して、その内容を表示します。使用する証明書ストアとして [ローカル コンピューター] を選択します。[OK] をクリックします。
- [証明書ストア] パネルで、[次へ] をクリックします。
- [完了] をクリックします。
- コンピューターを再起動します。
サイトへのアクセス
デフォルトで HTTPS が有効になっている場合、ArcGIS Notebook Server はリクエストの処理にポート 11443 をリッスンします。https://notebookserver.domain.com:11443/arcgis/admin または https://notebookwebadaptor.domain.com/notebook/admin で Administrator Directory にアクセスします。