Skip To Content

确保 ArcGIS Notebook Server 通信的安全性

ArcGIS Notebook Server 需要通过 HTTPS 协议进行通信。这可以为来自 ArcGIS Notebooks 和后端服务器站点的所有 Web 流量提供安全的通信信道。通过 HTTPS 访问 ArcGIS Notebook Server 可确保网络机密性和数据完整性。

使用 HTTPS 可防止中间人攻击;在此类攻击中,恶意代理可拦截不受保护的网络通信,并将其作为与客户端和服务器通信的合法源。

HTTPS 通信通过使用数字证书(通常由证书颁发机构 (CA) 签发)建立。CA 签名证书可确保客户端和服务器之间相互信任。

证书共分为三种类型:

  • 自签名证书只能由该证书所注册到的网站的所有者签名。该证书仅适用于内部开发和过渡环境,不适用于生产部署。
  • 域证书只能由该证书所注册到的组织的内部 CA 签名。所有 Web 流量均发生于组织防火墙之内时,此种证书适用。
  • 由熟知外部 CA 签名的证书是用于生产部署的标准证书。这些证书可确保对将识别您的网站、且位于防火墙以外的客户端进行验证。

ArcGIS Notebook Server 有其自己的内部证书存储,并在首次设置时即包括默认的自签名证书。但是,您应该在将 ArcGIS Notebook Server 站点投入生产之前配置由熟知外部 CA 签名的证书。当站点的 notebook 创作者要运行可通过 Internet 进行调用的 notebook 时,这一点尤为重要。

如果站点具有由熟知外部 CA 签名的证书,则会受到 Web 浏览器的信任。大多数浏览器将警告或阻止您使用自签名证书。如果站点使用了自签名证书,则用户在访问该站点的资源时就必须频繁禁用浏览器中的警告。

您的 IT 管理员应该能够为您提供由熟知外部 CA 签名的证书。如果未提供,您可以在 ArcGIS Notebook Server 中生成自己的证书,并请求 CA 为其签名。

所有与证书相关的操作都可以在 ArcGIS Notebook Server Administrator Directory 中完成。

使用 ArcGIS Notebook Server 配置证书

以下主题提供了使用 ArcGIS Notebook Server 配置证书的步骤

如果您只想使用自签名证书,则无需执行任何操作。ArcGIS Notebook Server 附带默认的自签名证书,可以在站点设置完毕后立即使用。请记住,自签名证书仅建议在内部开发和过渡环境使用。