ArcGIS Notebook Server требует выполнение коммуникации через протокол HTTPS. Это обеспечивает безопасный канал связи для всего веб-трафика, как из ArcGIS Notebooks, так и с сайта внутреннего сервера. При доступе к ArcGIS Notebook Server по HTTPS гарантируется конфиденциальность сети и целостность данных.
Использование HTTPS защищает от атак типа "Человек посередине", когда вредоносный агент перехватывает незащищенные соединения по сети и представляет собой законный источник связи как для клиента, так и для сервера.
Связь по протоколу HTTPS устанавливается с помощью цифровых сертификатов, которые обычно подписываются центром сертификации (CA). Сертификаты обеспечивают доверие между клиентом и сервером.
Существует три вида сертификатов:
- Самозаверенные сертификаты подписываются только владельцем веб-сайта, на котором они зарегистрированы. Они подходят только для внутренних сред разработки и промежуточных сред, но не для производственных развертываний.
- Сертификаты домена подписываются только внутренним центром сертификации организации, в которой они зарегистрированы. Они подходят, если весь веб-трафик будет проходить в брандмауэре организации.
- Сертификаты, подписанные известным внешним центром сертификации, являются стандартом для производственных развертываний. Эти сертификаты гарантируют клиентам вне брандмауэра, что подлинность веб-сайта была проверена.
ArcGIS Notebook Server имеет собственное внутреннее хранилище сертификатов и включает самозаверенный сертификат по умолчанию при первой настройке. Однако перед вводом сайта ArcGIS Notebook Server в эксплуатацию необходимо настроить сертификат, подписанный известным внешним центром сертификации. Это особенно важно, когда авторы блокнота вашего сайта будут запускать блокноты, которые делают звонки через интернет.
Веб-браузеры доверяют сайту, если он имеет сертификат, подписанный известным внешним центром сертификации. Большинство веб-браузеров предупреждают или не рекомендуют использовать самозаверенные сертификаты. Если ваш сайт использует один из них, пользователям придется часто подавлять предупреждения из браузера при доступе к ресурсам на вашем сайте.
ИТ-администратор должен иметь возможность предоставлять сертификаты, подписанные известным внешним центром сертификации. В противном случае можно создать собственный сертификат в ArcGIS Notebook Server и запросить его подпись центром сертификации.
Все действия, относящиеся к сертификатам, можно выполнить ArcGIS Notebook Server Administrator Directory.
Примечание:
Когда вы меняете имя компьютера ArcGIS Notebook Server, сайт выпускает новый самозаверяющий сертификат и начинает использовать его. Затем вы должны настроить подписанный CA или сертификат домена для нового имени компьютера.
Настройка сертификата с помощью ArcGIS Notebook Server
В следующих разделах приведены инструкции по настройке сертификатов с помощью ArcGIS Notebook Server
- Если у вас уже есть сертификат, подписанный центром сертификации (включая сертификат домена): см. раздел Настройка существующего сертификата, подписанного центром сертификации.
- Если необходимо создать новый сертификат и подписать его внешним центром сертификации, см. раздел Настройка нового сертификата, подписанного центром сертификации.
- Если вы хотите создать новый сертификат домена: см. раздел Настройка нового сертификата домена
Если вы только хотите использовать самозаверенный сертификат, вам не нужно предпринимать никаких действий. ArcGIS Notebook Server поставляется с самозаверенным сертификатом по умолчанию, который можно использовать сразу после настройки сайта. Помните, что самозаверенные сертификаты рекомендуются только для внутренних сред разработки и промежуточных сред.