ArcGIS Notebook Server 사이트가 프로덕션 배포에 있는 경우 외부 인증 기관(CA)에서 서명한 디지털 인증서가 있어야 합니다. 해당 항목에서는 새 인증서를 생성하고 외부 CA에서 서명을 통해 제출한 후 서명이 되면 ArcGIS Notebook Server 사이트로 가져오는 단계를 안내합니다.
이러한 인증서가 이미 있다면 기존 CA 서명 인증서로 ArcGIS Notebook Server 구성 항목을 참고하세요.
ArcGIS Web Adaptor에는 기본 설정으로 HTTPS가 활성화되어 있고 해당 Web Adaptor는 HTTPS 프로토콜을 통해서만 ArcGIS Notebook Server와 통신합니다. HTTPS가 아직 활성화되어 있지 않은 경우 ArcGIS Web Adaptor를 호스팅하는 웹서버에서 HTTPS를 활성화합니다. ArcGIS Notebook Server 사이트에 역방향 프록시 서버를 구성한 경우에는 역방향 프록시 서버에도 HTTPS가 활성화되어 있어야 합니다.
자체 서명된 새 인증서 생성
- https://notebookserver.domain.com:11443/arcgis/admin에서 ArcGIS Notebook Server 관리자 디렉터리에 로그인합니다.
- 머신 > [머신 이름] > SSL 인증서로 이동합니다.
- 생성을 클릭합니다.
- 해당 페이지에서 다음과 같은 매개변수의 값을 제공합니다.
옵션 설명 별칭
인증서를 쉽게 식별하는 고유 이름입니다.
키 알고리즘
RSA(기본값) 또는 DSA를 사용합니다.
키 크기
인증서를 생성하는 데 사용되는 암호화 키를 생성할 때 사용되는 크기(비트)를 지정합니다. 키 크기가 클수록 암호화를 깨기 어렵습니다. 그러나 암호화된 데이터를 해독하는 시간도 크기에 비례해 증가합니다. DSA의 경우 키 크기는 512 ~ 1,024가 될 수 있습니다. RSA의 경우 권장 키 크기는 2,048 이상입니다.
서명 알고리즘
기본 알고리즘(SHA1withRSA)을 사용합니다. 기관에 특정 보안 제한이 있는 경우 SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA 알고리즘 중 하나를 DSA에 사용할 수 있습니다.
일반 이름
서버 이름의 도메인 이름을 일반 이름으로 사용합니다.
서버가 https://www.notebookserver.com:11443/arcgis/ URL을 통해 인터넷에서 접속된다면 www.notebookserver.com을 일반 이름으로 사용하세요.
서버가 https://notebookserver.domain.com:11443/arcgis URL을 통해 LAN에서만 접속된다면 notebookserver.domain.com을 일반 이름으로 사용하세요.
조직 구성 단위
조직 구성 단위 이름입니다(예시: GIS 부서).
기관
기관 이름입니다(예시: Esri).
도시 또는 지역
도시 이름입니다(예시: Redlands).
시/도
시/도 이름입니다(예시: California).
국가 코드
국가 코드 약어입니다(예시: US).
유효 기간
해당 인증서가 유효한 총 기간입니다(예시: 365일).
주체 대체 이름
주체 대체 이름(SAN)은 인증서에 지정된 일반 이름(CN)에 대한 대안을 정의하는 선택적 매개변수입니다. SAN 매개변수 값에는 공백이 포함되지 않아야 합니다.
일부 웹브라우저의 경우 인증서에 SAN이 있어야 신뢰할 수 있으므로 해당 매개변수를 포함할 것을 권장합니다.
이 매개변수를 비워두면 로컬 머신의 정규화된 도메인 이름이 기본값으로 사용됩니다. SAN 필드에 여러 개의 값이 지원되지만 웹 사이트의 정규화된 도메인 이름이 포함되어야 합니다. 예를 들어 URL https://www.esri.com, https://esri, https://10.60.1.16은 인증서가 다음 SAN 매개변수 값을 사용하여 생성되는 경우 동일한 사이트에 접근하는 데 사용될 수 있습니다.
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- 생성을 클릭하여 인증서를 생성합니다.
인증서에 서명할 CA 요청
다음 섹션에서는 아래 단계에 따라 CA에 인증서 서명을 요청합니다.
- 이전 섹션에서 생성한 자체 서명된 인증서를 연 다음 CSR 생성을 클릭합니다. 해당 내용을 파일에 복사합니다(일반적으로 .csr 확장자 사용).
- 선택한 CA에 해당 CSR을 제출합니다. DER(Distinguished Encoding Rules) 또는 Base64 인코딩된 인증서를 받을 수 있습니다. CA가 인증서를 위한 웹 서버 유형을 요청하는 경우, 기타\알 수 없음 또는 Java 응용프로그램 서버를 지정합니다. CA는 신원을 확인한 후 .crt 또는 .cer 파일을 전송합니다.
- CA로부터 받은 서명된 인증서를 컴퓨터의 위치에 저장합니다. 서명된 인증서 외에 CA는 루트 인증서도 발행합니다. CA 루트 인증서를 컴퓨터에 저장합니다.
- https://notebookserver.domain.com:11443/arcgis/admin에서 ArcGIS Notebook Server 관리자 디렉터리에 로그인합니다.
- 머신 > [머신 이름] > SSL 인증서 > 루트 또는 중간 인증서 가져오기를 클릭하여 CA가 제공한 루트 인증서를 가져옵니다. CA가 추가 중간 인증서를 발급한 경우 그것도 가져옵니다.
- 머신 > [머신 이름] > SSL 인증서로 이동합니다.
- CA에 제출한 자체 서명된 인증서의 이름을 클릭합니다.
- 서명된 인증서 가져오기를 클릭하고 CA로부터 받은 서명된 인증서가 저장된 위치로 이동합니다.
- 제출을 클릭합니다. 이전 섹션에서 생성한 자체 서명된 인증서가 CA 서명 인증서로 바뀝니다.
인증서를 사용하도록 ArcGIS Notebook Server 구성
ArcGIS Notebook Server가 사용해야 할 인증서를 지정하려면 다음 단계를 완료합니다.
- https://notebookserver.domain.com:11443/arcgis/admin에서 ArcGIS Notebook Server 관리자 디렉터리에 로그인합니다.
- 머신 > [머신 이름]으로 이동합니다.
- 편집을 클릭합니다.
- 사용하려는 인증서 이름을 웹서버 SSL 인증서 필드에 입력합니다.
- 편집사항 저장을 클릭하여 변경 내용을 적용합니다. ArcGIS Notebook Server 사이트가 자동으로 다시 시작됩니다.
- 사이트가 다시 시작된 후 https://notebookserver.domain.com:11443/arcgis/admin URL에 접근할 수 있는지 확인합니다. 해당 URL의 반응이 없으면 지정한 SSL 인증서가 ArcGIS Notebook Server에 사용되지 않은 것입니다.
- 현재 페이지에서 웹서버 SSL 인증서 등록정보를 검토하여 원하는 인증서가 HTTPS에 사용되는지 확인합니다.
사이트 접근
기본 설정에 따라 HTTPS가 활성화되어 있는 상태에서 ArcGIS Notebook Server는 포트 11443에서 요청을 수신합니다. https://notebookserver.domain.com:11443/arcgis/admin 또는 https://notebookwebadaptor.domain.com/notebook/admin에서 관리자 디렉터리에 접근합니다.