Quando seu site do ArcGIS Notebook Server estiver em um desenvolvimento de produção, ele deve carregar um certificado digital assinado por uma autoridade de certificado externo (CA). Este tópico passa pelas etapas para gerar um novo certificado, envie-o para ser assinado por um CA externo e, após ser assinado, importe-o em seu site do ArcGIS Notebook Server.
Se você já tiver tal certificado, consulte o tópico Configurar ArcGIS Notebook Server com um certificado CA assinado existente.
Por padrão, ArcGIS Web Adaptor tem HTTPS habilitado e somente comunicará com ArcGIS Notebook Server em protocolo de HTTPS. Se você já não tiver, habilite HTTPS no servidor da web que hospeda o ArcGIS Web Adaptor. Se você configurou um servidor de proxy reverso com seu site do ArcGIS Notebook Server , assegure que HTTPS seja habilitado no servidor de proxy reverso também.
Criar um novo certificado auto-assinado
- Entre no ArcGIS Notebook Server Administrator Directory em https://notebookserver.domain.com:11443/arcgis/admin.
- Navegue até máquinas > [nome da máquina] > sslcertificates.
- Clique em gerar.
- Forneça valores para os parâmetros nesta página:
Opção Descrição Nome Alternativo
Um único nome que identifica facilmente o certificado.
Algoritmo da Chave
Utilize RSA (o padrão) ou DSA.
Tamanho da Chave
Especifique o tamanho em bits para utilizar ao gerar as chaves criptográficas utilizadas para criar o certificado. Quanto maior o tamanho da chave, mais difícil será quebrar a criptografia; porém, o tempo para decifrar os dados codificados aumenta com o tamanho da chave. Para DSA, o tamanho da chave pode estar entre 512 e 1,024. Para RSA, o tamanho da chave recomendado é 2,048 ou maior.
Algoritmo da Assinatura
Utilize o padrão (SHA1withRSA). Se a sua organização tiver restrições de segurança específicas, um dos seguintes algoritmos poderá ser utilizado para DSA: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
Nome Comum
Utilize o nome de domínio do seu nome de servidor como o nome comum.
Se o seu servidor for acessado na internet pela URL https://www.notebookserver.com:11443/arcgis/, utilize www.notebookserver.com como o nome comum.
Se o seu servidor for acessível somente na sua rede de área local (LAN) pela URL https://notebookserver.domain.com:11443/arcgis, utilize notebookserver.domain.com como o nome comum.
Unidade Organizacional
O nome da sua unidade organizacional, por exemplo, Departamento GIS.
Organização
O nome da sua organização, por exemplo, Esri.
Cidade ou Localidade
O nome da cidade ou localidade, por exemplo, Redlands.
Estado ou Província
O nome completo do seu estado ou província, por exemplo, Califórnia.
Código do País
O código abreviado para seu país, por exemplo, EUA.
Validade
O tempo total em dias durante o qual este certificado será válido, por exemplo, 365.
Nome Alternativo do Tópico
O nome alternativo do tópico (SAN) é um parâmetro opcional que define alternativas para o nome comum (CN) especificado no certificado. Não pode ter quaisquer espaços no valor de parâmetro do SAN.
É recomendado que você inclua um SAN, já que alguns navegadores da web agora exigem certificados que tenham um para ser confiável.
Se este parâmetro for deixado vazio, o nome do domínio completamente qualificado da máquina local é utilizada como o valor padrão. O campo SAN suporta valores múltiplos; entretanto, ele deve incluir o nome de domínio do site da web completamente qualificado. Por exemplo, as URLs https://www.esri.com, https://esri e https://10.60.1.16 podem ser utilizadas para acessar o mesmo site se o certificado for criado utilizando os seguintes valores de parâmetro do SAN:
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- Clique em Gerar para gerar o certificado.
Solicitar uma CA para assinar seu certificado
Na próxima etapa, solicite um CA para assinar seu certificado seguindo as etapas abaixo.
- Abra o certificado auto assinado que você criou na seção anterior e clique em generateCSR. Copie o conteúdo em um arquivo, normalmente com uma extensão .csr .
- Envie o CSR para uma CA de sua escolha. Você pode obter um certificado Distinguished Encoding Rules (DER) ou Base64 codificado. Se a CA solicitar o tipo de servidor da web do certificado, especifique Outro\Desconhecido ou Servidor de Aplicativo Java. Após verificar sua identidade, o CA enviará a você um arquivo .crt ou .cer.
- Salve o certificado assinado recebido da CA em um local no seu computador. Além do certificado assinado, a CA também emitirá um certificado raiz. Salve o certificado raiz da CA no seu computador.
- Entre no ArcGIS Notebook Server Administrator Directory: https://notebookserver.domain.com:11443/arcgis/admin.
- Clique em máquinas > [nome da máquina] > sslcertificates > importRootOrIntermediate para importar o certificado raiz fornecido pelo CA. Se a CA enviou quaisquer certificados intermediários adicionais, também importe.
- Navegue até máquinas > [nome da máquina] > sslcertificates.
- Clique no nome do certificado auto assinado que você enviou para a CA.
- Clique em importSignedCertificate e procure o local onde você salvou o certificado assinado recebido da CA.
- Clique em Enviar. Isto substitui o certificado auto assinado que você criou na seção anterior pelo certificado assinado da CA.
Configurar ArcGIS Notebook Server para utilizar o certificado
Para especificar o certificado que o ArcGIS Notebook Server deve utilizar, complete as seguintes etapas:
- Entre no ArcGIS Notebook Server Administrator Directory em https://notebookserver.domain.com:11443/arcgis/admin.
- Navegue até máquinas > [nome da máquina].
- Clique em editar.
- Insira o nome do certificado que você deseja utilizar no campo Certificado SSL do Servidor da Web.
- Clique em Salvar Edições para aplicar sua alteração. Isto reinicia automaticamente o seu site do ArcGIS Notebook Server.
- Após reiniciar seu site, verifique se você pode acessar a URL https://notebookserver.domain.com:11443/arcgis/admin. Se você não obter uma resposta desta URL, o ArcGIS Notebook Server não conseguiu utilizar o certificado SSL especificado.
- Na página atual, visualize a propriedade Certificado SSL do Servidor da Web para verificar se o certificado SSL desejado será utilizado para HTTPS.
Acessar seu site
Com HTTPS habilitado por padrão, ArcGIS Notebook Server utiliza a porta 11443 por pedidos. Acesse o Administrator Directory em https://notebookserver.domain.com:11443/arcgis/admin ou https://notebookwebadaptor.domain.com/notebook/admin.