Skip To Content

配置新 CA 签名证书

ArcGIS Notebook Server 站点处于生产部署中时,它应具有外部证书颁发机构 (CA) 签发的数字证书。本主题将介绍生成新证书,提交证书以供外部 CA 签署,以及待证书签署完成后将其导入 ArcGIS Notebook Server 站点的相关步骤。

如果您已拥有此类证书,请参阅使用现有的 CA 签名证书配置 ArcGIS Notebook Server 主题。

默认情况下,ArcGIS Web Adaptor 已启用 HTTPS,并将仅通过 HTTPS 协议与 ArcGIS Notebook Server 通信。如果尚未启用,请在托管 ArcGIS Web Adaptor 的 Web 服务器上启用 HTTPS。如果您已通过 ArcGIS Notebook Server 站点配置了反向代理服务器,请确保也在反向代理服务器上启用 HTTPS。

新建自签名证书

  1. 登录到 ArcGIS Notebook Server Administrator Directory,路径为 https://notebookserver.domain.com:11443/arcgis/admin
  2. 浏览至计算机 > [计算机名称] > sslcertificates
  3. 单击生成
  4. 在此页面中提供参数值:

    选项说明

    别名

    用于轻松识别证书的唯一名称。

    密钥算法

    使用 RSA (默认) 或 DSA。

    密钥大小

    指定生成的用于创建证书的密钥大小 (单位为位)。密钥越大,就越难解密;但是,解密数据的时间也会随着密钥的增大而增加。对于 DSA,密钥大小位于 512 和 1,024 之间。对于 RSA,推荐的密钥大小为 2,048 或更大。

    签名算法

    使用默认值 (SHA1withRSA)。如果组织有特定的安全性限制,则可以针对 DSA 使用以下算法之一: SHA256withRSASHA384withRSASHA512withRSASHA1withDSA

    常用名称

    将服务器名称的域名作为常用名称。

    如果要通过 URL https://www.notebookserver.com:11443/arcgis/ 在 Internet 上访问服务器,请将 www.notebookserver.com 用作常用名称。

    如果只能在局域网 (LAN) 上通过 URL https://notebookserver.domain.com:11443/arcgis 访问服务器,请将 notebookserver.domain.com 用作常用名称。

    组织单位

    组织单位的名称,例如 GIS 部门。

    组织

    组织的名称,例如 Esri。

    城市或所在地

    城市或所在地的名称,例如雷德兰兹。

    州或省

    州或省的全称,例如加利福尼亚。

    国家代码

    国家代码的缩写,例如 US。

    有效期

    此证书有效的总天数,例如 365 天。

    主题备选名称

    主题备选名称 (SAN) 是一个可选参数,用于为证书中指定的常用名称 (CN) 定义备选名称。SAN 参数值中不能有任何空格。

    建议您包括 SAN,因为现在一些 web 浏览器需要证书具有 SAN 才能受信任。

    如果此参数留空,则将本地计算机的完全限制域名用作默认值。SAN 字段支持多值;但是,该字段必须包含网站的完全限制域名。例如,如果使用以下 SAN 参数值创建证书,则可利用 URL https://www.esri.comhttps://esrihttps://10.60.1.16 访问同一站点:

    DNS:www.esri.com,DNS:esri,IP:10.60.1.16

  5. 单击生成以生成证书。

请求 CA 为证书签名

在下一步中,请按照以下步骤请求 CA 以签署您的证书。

  1. 打开在上一部分中创建的自签名证书,然后单击 generateCSR。将内容复制到扩展名通常为 .csr 的文件中。
  2. 向所选 CA 提交 CSR。您可获得可分辨编码规则 (DER) 或 Base64 编码的证书。如果 CA 要求提供证书所针对的 Web 服务器类型,请指定其他\未知Java 应用程序服务器。在验证身份后,CA 会向您发送 .crt.cer 文件。
  3. 请将您从 CA 接收的签名证书保存到计算机的某个位置。除了签名证书以外,CA 还会颁发根证书。将 CA 根证书保存到计算机上。
  4. 登录到 ArcGIS Notebook Server Administrator Directory:https://notebookserver.domain.com:11443/arcgis/admin
  5. 单击计算机 > [计算机名称] > sslcertificates > importRootOrIntermediate 以导入 CA 提供的根证书。如果 CA 颁发了其他中间证书,则将这些证书一起导入。
  6. 浏览至计算机 > [计算机名称] > sslcertificates
  7. 单击向 CA 提交的自签名证书的名称。
  8. 单击导入已签名证书,然后浏览到用于保存从 CA 接收的签名证书的位置。
  9. 单击提交。此时已在之前部分中创建的自签名证书将替换为 CA 签名证书。

配置 ArcGIS Notebook Server 以使用该证书

要指定 ArcGIS Notebook Server 应使用的证书,请完成以下步骤:

  1. 登录到 ArcGIS Notebook Server Administrator Directory,路径为 https://notebookserver.domain.com:11443/arcgis/admin
  2. 浏览至计算机 > [计算机名称]
  3. 单击编辑
  4. Web 服务器 SSL 证书字段中键入要使用的证书名称。
  5. 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Notebook Server 站点。
  6. 站点重新启动后,请验证是否可访问 URL https://notebookserver.domain.com:11443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Notebook Server 无法使用指定的 SSL 证书。
  7. 在当前页面上,查看属性 Web 服务器 SSL 证书以验证将用于 HTTPS 的所需证书。

访问您的站点

在已根据默认设置启用 HTTPS 的情况下,ArcGIS Notebook Server 监听端口 11443 是否具有请求。请访问 Administrator Directory,路径为 https://notebookserver.domain.com:11443/arcgis/adminhttps://notebookwebadaptor.domain.com/notebook/admin