Skip To Content

Сертификаты сервера

Все данные, отправляемые по сети, могут быть перехвачены, расшифрованы или изменены. В целях безопасности обмена данными по сети рекомендуется использовать протокол HTTPS. HTTPS представляет собой стандартную технологию безопасности, которая используется для установления шифрованного соединения между веб-сервером и веб-клиентом (например, веб-браузером). HTTPS позволяет безопасно обмениваться данными благодаря идентификации и проверки подлинности сервера, а также обеспечению конфиденциальности и целостности всех передаваемых данных. Поскольку HTTPS предотвращает перехват или взлом данных, отправляемых по сети, его необходимо использовать со всеми механизмами регистрации или аутентификации, а также во всех сетях, в которых происходит обмен конфиденциальной информацией.

Создание сертификата сервера

Для создания HTTPS-соединения между веб-сервером и клиентом веб-серверу требуется сертификат сервера. Сертификат – это цифровой файл, содержащий информацию об удостоверении веб-сервера. Он также содержит метод шифрования, который используется при создании защищенного канала между веб-сервером и клиентом. Сертификат должен создаваться владельцем веб-сайта и иметь цифровую подпись. Существует три типа сертификатов, подписанные центром сертификации (CA), домена и самозаверенный, которые описываются ниже.

Сертификаты, подписанные центром сертификации (ЦС)

Сертификаты, подписанные центром сертификации (CA), следует использовать для производственных систем, особенно если к развертыванию ArcGIS Server предполагается доступ пользователей извне вашей организации. Если сервер доступен через Интернет, использование сертификата, подписанного центром сертификации (CA) гарантирует пользователям вне организации, что подлинность веб-сайта подтверждена.

Помимо подписи владельца сайта сертификат может иметь подпись независимого центра сертификации - обычно это пользующаяся доверием сторонняя организация, которая может подтвердить подлинность веб-сайта. Если веб-сайт является заслуживающим доверия, центр сертификации добавляет собственную цифровую подпись в самозаверенный сертификат сайта. Это говорит веб-клиентам, что идентичность веб-сайта проверена.

При использовании сертификата, выданного известным центром защищенное соединение между сервером и веб-клиентом возникает автоматически, и никаких специальных действий пользователю предпринимать не надо. Поскольку веб-сайт проверен CA, вы не увидите предупреждающее сообщение веб-браузера.

Чтобы просмотреть подробные шаги, см. следующие темы:

Если сертификат, подписанный центром сертификации, уже есть, см. раздел Настройка ArcGIS Server с существующим сертификатом, подписанным центром сертификации.

Если вам нужно создать сертификат и подписать его в центре сертификации, см. раздел Настройка ArcGIS Server с новым сертификатом, подписанным центром сертификации.

Если вы будете использовать ArcGIS Web Adaptor для пересылки запросов на свой сайт, см. раздел Настройка сертификата, подписанного центром сертификации, для ArcGIS Server при доступе через ArcGIS Web Adaptor.

Сертификаты домена

Если сервер находится за файрволом и использование подписанного CA сертификата невозможно, воспользуйтесь сертификатом домена. Доменный сертификат – это внутренний сертификат, подписанный ЦС вашей организации. Использование сертификатов домена помогает снизить стоимость выпуска сертификатов и облегчает их развертывание, поскольку сертификаты быстро генерируются в вашей организации для доверительного внутреннего пользования.

Пользователи, находящиеся в вашем домене, не увидят предупреждений или неожиданного поведения веб-браузера, обычно связанных с использованием самозаверенных сертификатов, поскольку веб-сайт был проверен сертификатом домена. Однако сертификаты домена не проверяются внешней CA, это означает, что пользователи, заходящие на сайт извне домена, не смогут проверить подлинность вашего сертификата. Внешние пользователи увидят в веб-браузере сообщения об отсутствии доверия к сайту, пользователь может считать, что зашел на вредоносный сайт и уйти с него.

Если вам нужно создать собственный сертификат домена, см. раздел Создание сертификата домена. Этому сертификату будут доверять все поддерживаемые интернет-браузеры, поскольку он содержит параметр Альтернативное имя субъекта (SAN).

Самозаверенные сертификаты

Сертификат, подписанный только владельцем веб-сайта, называется самозаверенным сертификатом. Самозаверенные сертификаты обычно используются на веб-сайтах, которые доступны только пользователям внутренней сети организации (LAN). Поскольку нет необходимости проверять идентичность веб-сайта, использование самозаверенного сертификата обеспечивает безопасность передачи данных внутри организации.

Создание самозаверенного сертификата не подходит для производственной среды, поскольку приводит к непредсказуемым результатам и неудобствам в работе для всех пользователей сайта.

Примечание:

Любой веб-клиент, например, веб-браузер, подключающийся к веб-сайту, использующему самозаверенный сертификат SSL, выдаст предупреждение, что сайт нельзя верифицировать как надежный. Сведения, как отключить предупреждения о самозаверенных сертификатах, см. в статье Отключение предупреждений о самозаверенных сертификатах.

Чтобы просмотреть подробные шаги, см. следующие темы:

Настройка ArcGIS Server с помощью самозаверенного сертификата по умолчанию

Настройка ArcGIS Server с помощью самозаверенного сертификата