Serwer ArcGIS Notebook Server wymaga komunikacji za pośrednictwem protokołu HTTPS. Zapewnia to bezpieczny kanał komunikacji dla całego ruchu internetowego, zarówno z notatników ArcGIS Notebook, jak i z witryny serwera zaplecza. Dostęp do serwera ArcGIS Notebook Server za pośrednictwem protokołu HTTPS zapewnia poufność sieci i integralność danych.
Użycie protokołu HTTPS chroni przed atakami typu „man-in-the-middle”, w których złośliwy agent przechwytuje niezabezpieczoną komunikację przez sieć i podszywa się pod legalne źródło komunikacji zarówno z aplikacją kliencką, jak i z serwerem.
Komunikacja za pośrednictwem protokołu HTTPS jest nawiązywana przy użyciu certyfikatów cyfrowych, które są zwykle podpisane przez urząd certyfikacji (CA). Certyfikaty podpisane przez urząd certyfikacji CA tworzą relację zaufania między aplikacją kliencką i serwerem.
Istnieją trzy rodzaje certyfikatów:
- Certyfikaty z podpisem własnym są podpisywane tylko przez właściciela witryny, dla której są rejestrowane. Są one odpowiednie tylko dla wewnętrznych środowisk rozwojowych i roboczych, a nie dla wdrożeń produkcyjnych.
- Certyfikaty domeny są podpisywane tylko przez wewnętrzny urząd certyfikacji instytucji, dla której są rejestrowane. Takie certyfikaty są odpowiednie, jeśli cały ruch internetowy odbywa się w obrębie zapory instytucji.
- Certyfikaty podpisane przez dobrze znany, zewnętrzny urząd certyfikacji stanowią standard dla wdrożeń produkcyjnych. Takie certyfikaty dają aplikacjom klienckim spoza zapory pewność, że tożsamość witryny została zweryfikowana.
Serwer ArcGIS Notebook Server ma własny wewnętrzny magazyn certyfikatów i obejmuje domyślny certyfikat z podpisem własnym, który jest tworzony podczas pierwszej konfiguracji. Jednak przed wdrożeniem witryny serwera ArcGIS Notebook Server do środowiska produkcyjnego, należy skonfigurować certyfikat podpisany przez dobrze znany, zewnętrzny urząd certyfikacji. Jest to szczególnie ważne, jeśli autorzy notatników witryny będą uruchamiać notatniki, które wykonują wywołania przez Internet.
Przeglądarki internetowe ufają witrynie, jeśli ma ona certyfikat podpisany przez dobrze znany, zewnętrzny urząd certyfikacji. Większość przeglądarek ostrzega przed certyfikatami z podpisem własnym lub zniechęca do ich użycia. Jeśli Twoja witryna używa takiego certyfikatu, użytkownicy będą musieli często ukrywać ostrzeżenia przeglądarki podczas uzyskiwania dostępu do zasobów w witrynie.
Administrator IT powinien zapewnić certyfikaty podpisane przez dobrze znany, zewnętrzny urząd certyfikacji. W przeciwnym razie można wygenerować własny certyfikat w aplikacji ArcGIS Notebook Server i złożyć wniosek o podpisanie go przez urząd certyfikacji.
Wszystkie działania związane z certyfikatami można wykonać w aplikacji ArcGIS Notebook Server Administrator Directory.
Notatka:
W przypadku zmiany nazwy komputera z serwerem ArcGIS Notebook Server witryna wydaje nowy certyfikat z podpisem własnym i zaczyna go używać. Następnie należy skonfigurować certyfikat podpisany przez urząd certyfikacji lub certyfikat domeny dla nowej nazwy komputera.
Konfiguracja certyfikatów w celu użycia przez serwer ArcGIS Notebook Server
Poniższe tematy przedstawiają etapy konfiguracji certyfikatów w celu użycia przez serwer ArcGIS Notebook Server
- Jeśli masz już certyfikat podpisany przez urząd certyfikacji (łącznie z certyfikatem domeny), zapoznaj się z tematem Konfiguracja istniejącego certyfikatu podpisanego przez urząd certyfikacji.
- Jeśli musisz utworzyć nowy certyfikat i uzyskać podpis zewnętrznego urzędu certyfikacji, zapoznaj się z tematem Konfiguracja nowego certyfikatu podpisanego przez urząd certyfikacji.
- Jeśli chcesz utworzyć nowy certyfikat domeny, zapoznaj się z tematem Konfiguracja nowego certyfikatu domeny
Jeśli chcesz używać tylko certyfikatu z podpisem własnym, nie musisz podejmować żadnego działania. Serwer ArcGIS Notebook Server ma domyślny certyfikat z podpisem własnym, którego można użyć natychmiast po skonfigurowaniu witryny. Pamiętaj, że certyfikaty z podpisem własnym są zalecane tylko dla wewnętrznych środowisk rozwojowych i roboczych.