Skip To Content

Обеспечение безопасности передачи данных ArcGIS Notebook Server

ArcGIS Notebook Server требует выполнение коммуникации через протокол HTTPS. Это обеспечивает безопасный канал связи для всего веб-трафика, как из ArcGIS Notebooks, так и с сайта внутреннего сервера. При доступе к ArcGIS Notebook Server по HTTPS гарантируется конфиденциальность сети и целостность данных.

Использование HTTPS защищает от атак типа "Человек посередине", когда вредоносный агент перехватывает незащищенные соединения по сети и представляет собой законный источник связи как для клиента, так и для сервера.

Связь по протоколу HTTPS устанавливается с помощью цифровых сертификатов, которые обычно подписываются центром сертификации (CA). Сертификаты обеспечивают доверие между клиентом и сервером.

Существует три вида сертификатов:

  • Самозаверенные сертификаты подписываются только владельцем веб-сайта, на котором они зарегистрированы. Они подходят только для внутренних сред разработки и промежуточных сред, но не для производственных развертываний.
  • Сертификаты домена подписываются только внутренним центром сертификации организации, в которой они зарегистрированы. Они подходят, если весь веб-трафик будет проходить в брандмауэре организации.
  • Сертификаты, подписанные известным внешним центром сертификации, являются стандартом для производственных развертываний. Эти сертификаты гарантируют клиентам вне брандмауэра, что подлинность веб-сайта была проверена.

ArcGIS Notebook Server имеет собственное внутреннее хранилище сертификатов и включает самозаверенный сертификат по умолчанию при первой настройке. Однако перед вводом сайта ArcGIS Notebook Server в эксплуатацию необходимо настроить сертификат, подписанный известным внешним центром сертификации. Это особенно важно, когда авторы блокнота вашего сайта будут запускать блокноты, которые делают звонки через интернет.

Веб-браузеры доверяют сайту, если он имеет сертификат, подписанный известным внешним центром сертификации. Большинство веб-браузеров предупреждают или не рекомендуют использовать самозаверенные сертификаты. Если ваш сайт использует один из них, пользователям придется часто подавлять предупреждения из браузера при доступе к ресурсам на вашем сайте.

ИТ-администратор должен иметь возможность предоставлять сертификаты, подписанные известным внешним центром сертификации. В противном случае можно создать собственный сертификат в ArcGIS Notebook Server и запросить его подпись центром сертификации.

Все действия, относящиеся к сертификатам, можно выполнить ArcGIS Notebook Server Administrator Directory.

Примечание:

Когда вы меняете имя компьютера ArcGIS Notebook Server, сайт выпускает новый самозаверяющий сертификат и начинает использовать его. Затем вы должны настроить подписанный CA или сертификат домена для нового имени компьютера.

Настройка сертификата с помощью ArcGIS Notebook Server

В следующих разделах приведены инструкции по настройке сертификатов с помощью ArcGIS Notebook Server

Если вы только хотите использовать самозаверенный сертификат, вам не нужно предпринимать никаких действий. ArcGIS Notebook Server поставляется с самозаверенным сертификатом по умолчанию, который можно использовать сразу после настройки сайта. Помните, что самозаверенные сертификаты рекомендуются только для внутренних сред разработки и промежуточных сред.