ArcGIS Notebook Server 통신은 HTTPS 프로토콜을 통해 이루어져야 합니다. HTTPS는 ArcGIS Notebook과 백엔드 서버 사이트 양쪽에서 모든 웹 트래픽을 위한 보안 통신 채널을 제공합니다. HTTPS를 통해 ArcGIS Notebook Server에 접근하면 네트워크 기밀성과 데이터 무결성을 유지할 수 있습니다.
HTTPS를 사용하면 악의적인 에이전트가 네트워크를 통한 비보안 통신을 가로채 클라이언트와 서버에 대한 통신의 유효한 원본으로 가장하는 메시지 가로채기(man-in-the-middle) 공격으로부터 보호할 수 있습니다.
HTTPS를 통한 통신은 디지털 인증서 사용을 통해 설정할 수 있으며 이러한 인증서는 대개 인증 기관(CA)에 의해 서명됩니다. CA 서명 인증서를 사용하면 클라이언트와 서버 간의 신뢰가 보장됩니다.
다음과 같은 3가지 인증서가 제공됩니다.
- 자체 서명된 인증서는 인증서가 등록된 웹사이트의 소유자에 의해서만 서명됩니다. 해당 인증서는 내부 개발 및 스테이징 환경용으로만 사용할 수 있으며 프로덕션 배포용으로는 적합하지 않습니다.
- 도메인 인증서는 인증서가 등록된 기관의 내부 CA에 의해서만 서명됩니다. 해당 인증서는 모든 웹 트래픽이 기관의 방화벽 내에서 발생할 경우에 적합합니다.
- 잘 알려진 외부 CA가 서명한 인증서는 프로덕션 배포의 표준 인증서입니다. 이러한 인증서를 통해 방화벽 외부의 클라이언트는 웹사이트의 ID가 검증되었음을 확인할 수 있습니다.
ArcGIS Notebook Server에는 자체 내부 인증서 저장소가 있으며 해당 사이트를 처음 설정할 때 자체 서명된 인증서가 기본적으로 포함됩니다. 하지만 ArcGIS Notebook Server 사이트를 프로덕션 서버에 배포해야 할 경우에는 먼저 잘 알려진 외부 CA가 서명한 인증서를 구성해야 합니다. 해당 작업은 사이트의 Notebook 작성자가 인터넷을 통해 호출하는 Notebook을 실행할 경우에 특히 중요합니다.
웹브라우저는 잘 알려진 외부 CA가 서명한 인증서를 보유한 사이트를 신뢰합니다. 대부분의 웹브라우저는 자체 서명된 인증서를 사용하지 않도록 경고합니다. 자체 서명된 인증서가 사이트에 사용되고 있다면, 사용자는 사이트의 리소스에 접근할 때마다 브라우저의 경고 메시지를 숨겨야 됩니다.
IT 관리자는 잘 알려진 외부 CA가 서명한 인증서를 사용자에게 제공할 수 있어야 합니다. 그렇지 않은 경우 사용자는 ArcGIS Notebook Server에서 자체 인증서를 생성한 다음 CA의 서명을 요청할 수 있습니다.
인증서와 관련된 모든 작업은 ArcGIS Notebook Server 관리자 디렉터리에서 수행할 수 있습니다.
비고:
ArcGIS Notebook Server 머신의 이름을 변경하는 경우 사이트는 새 자체 서명 인증서를 발급하여 사용하기 시작합니다. 이어서 새 머신 이름에 대해 CA 서명된 인증서 또는 도메인 인증서를 구성해야 합니다.
ArcGIS Notebook Server에 인증서 구성
다음 항목에서는 ArcGIS Notebook Server에 인증서를 구성하는 방법을 단계별로 안내합니다.
- 도메인 인증서를 포함하여 CA 서명 인증서가 이미 있는 경우 기존 CA 서명 인증서 구성 항목을 참고하세요.
- 새 인증서를 생성하여 외부 CA의 서명을 요청해야 하는 경우에는 새 CA 서명 인증서 구성 항목을 참고하세요.
- 새 도메인 인증서를 생성하려면 새 도메인 인증서 구성 항목을 참고하세요.
자체 서명된 인증서만 사용하려는 경우에는 작업을 수행하지 않아도 됩니다. ArcGIS Notebook Server 에는 사이트가 설정되자마자 바로 사용할 수 있는 자체 서명된 인증서가 기본적으로 포함되어 있습니다. 하지만 자체 서명된 인증서는 내부 개발 및 스테이징 환경용으로만 사용하는 것을 권장합니다.