Когда сайт ArcGIS Notebook Server находится в рабочем развертывании, он должен иметь цифровой сертификат, подписанный внешним центром сертификации. В этом разделе описываются действия по созданию нового сертификата, отправке его на подпись внешнему центру сертификации и импорту его на сайт ArcGIS Notebook Server после подписания.
Если такой сертификат уже имеется, см. раздел Настройка ArcGIS Notebook Server с существующим сертификатом, подписанным центром сертификации.
По умолчанию для ArcGIS Web Adaptor включен HTTPS, и он будет выполнять коммуникацию с ArcGIS Notebook Server только по протоколу HTTPS. Включите HTTPS на вашем веб-сервере, размещающем ArcGIS Web Adaptor, если вы этого еще не сделали. Если вы настроили обратный прокси-сервер для своего сайта ArcGIS Notebook Server, убедитесь, что HTTPS включен и на обратном прокси-сервере.
Создание нового самозаверенного сертификата
- Войдите в ArcGIS Notebook Server Administrator Directory на https://notebookserver.domain.com:11443/arcgis/admin.
- Перейдите в machines > [имя компьютера] > sslcertificates.
- Щёлкните создать
- Введите значения параметров на этой странице:
Опция Описание Псевдоним
Уникальное название, которое позволяет легко идентифицировать сертификат.
Алгоритм ключа
Используйте RSA (по умолчанию) или DSA.
Размер ключа
Задает размер в битах для формирования криптографических ключей, которые используются для создания сертификата. Чем больше размер ключа, тем труднее взломать шифр, однако при этом возрастает время расшифровки данных. Для DSA размер ключа составляет от 512 до 1024. Для RSA рекомендуется использовать размер 2048 или больше.
Алгоритм подписи
Используйте алгоритм по умолчанию (SHA1withRSA). Если ваша организация имеет особые параметры безопасности, для DSA можно использовать один из следующих алгоритмов: SHA256withRSA, SHA384withRSA, SHA512withRSA, SHA1withDSA.
Обычное имя
В качестве обычного имени используйте имя домена сервера.
Если доступ к серверу будет осуществляться через Интернет по URL-адресу https://www.notebookserver.com:11443/arcgis/, используйте www.notebookserver.com в качестве обычного имени.
Если доступ к серверу будет осуществляться только по локальной сети по URL-адресу https://notebookserver.domain.com:11443/arcgis, используйте notebookserver.domain.com в качестве обычного имени.
Подразделение организации
Имя подразделения организации, например, Отдел ГИС.
Организация
Имя организации, например, Esri.
Город
Название города нахождения, например, Редландс.
Штат или область
Полное название штата или области, например, Калифорния.
Код страны
Код страны, например, US.
Срок действия
Общее время в днях, в течение которого будет действителен этот сертификат, например, 365.
Альтернативное имя субъекта
Альтернативное имя субъекта (SAN) – это дополнительный параметр, который задает альтернативные имена для общего имени (CN), указанного в сертификате SSL. В значении параметра SAN не может быть пробелов.
Рекомендуется включить SAN, так как некоторые веб-браузеры теперь требуют, чтобы сертификаты были надежными.
Если параметр слева не заполнен, по умолчанию используется полное доменное имя локального компьютера. Поле SAN поддерживает множественные значения; но оно должно содержать полное доменное имя веб-сайта. Например, URL-адреса https://www.esri.com, https://esri и https://10.60.1.16 могут использоваться для доступа к одному и тому же сайту, если сертификат создан с применением следующего значения параметра SAN:
DNS:www.esri.com,DNS:esri,IP:10.60.1.16
- Щелкните Создать, чтобы сформировать сертификат.
Обращение в центр сертификации с запросом на подпись сертификата
На следующем шаге попросите центр сертификации подписать сертификат, выполнив следующие действия.
- Откройте самозаверенный сертификат, созданный в предыдущем разделе, и щелкните generateCSR. Скопируйте содержимое в файл, обычно с расширением .csr.
- Отправьте CSR-файл в выбранный центр сертификации. Вы можете получить сертификаты с кодировкой Distinguished Encoding Rules (DER) или Base64. Если CA запрашивает тип веб-сервера, для которого готовится сертификат, укажите Other\Unknown или Java Application Server. После проверки идентификации центр сертификации отправить вам файл .crt или .cer.
- Сохраните подписанный сертификат, полученный из центра сертификации, на компьютере. Помимо подписанного сертификата центр сертификации также издает корневой сертификат. Сохраните корневой сертификат на компьютере.
- Войдите в ArcGIS Notebook Server Administrator Directory: https://notebookserver.domain.com:11443/arcgis/admin.
- Выберите machines > [имя компьютера] > sslcertificates > importRootOrIntermediate, чтобы импортировать корневой сертификат центра сертификации. Если центр сертификации издал дополнительные промежуточные сертификаты, импортируйте их тоже.
- Перейдите в machines > [имя компьютера] > sslcertificates.
- Выберите имя самозаверенного сертификата, направленного в центр сертификации.
- Щелкните importSignedCertificate и перейдите к местоположению, где находится сохраненный подписанный сертификат, полученный из центра сертификации.
- Щелкните Подтвердить. Он заменит самозаверенный сертификат, который вы создали ранее, на сертификат, подписанный центром сертификации.
Настройка ArcGIS Notebook Server на использование сертификата
Чтобы указать сертификат, который должен использовать ArcGIS Notebook Server, выполните следующие действия:
- Войдите в ArcGIS Notebook Server Administrator Directory на https://notebookserver.domain.com:11443/arcgis/admin.
- Перейдите к компьютеры > [имя компьютера].
- Выберите Редактировать.
- Введите имя сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера.
- Нажмите кнопку Сохранить изменения, чтобы применить изменения. Сайт ArcGIS Notebook Server будет автоматически перезагружен.
- После перезапуска сайта проверьте, что у вас имеется доступ к URL-адресу https://notebookserver.domain.com:11443/arcgis/admin. Если вы не получаете ответа с этого URL-адреса, ArcGIS Notebook Server не может использовать указанный SSL-сертификат.
- На текущей странице проверьте значение свойства SSL-сертификат веб-сервера, где для HTTPS должен быть указан нужный SSL-сертификат.
Доступ к сайту
Если HTTPS включен по умолчанию, ArcGIS Notebook Server прослушивает запросы через порт 11443. Войдите в Administrator Directory через https://notebookserver.domain.com:11443/arcgis/admin или https://notebookwebadaptor.domain.com/notebook/admin.