ArcGIS Notebook Server 需要通过 HTTPS 协议进行通信。这可以为来自 ArcGIS Notebooks 和后端服务器站点的所有 Web 流量提供安全的通信信道。通过 HTTPS 访问 ArcGIS Notebook Server 可确保网络机密性和数据完整性。
使用 HTTPS 可防止中间人攻击;在此类攻击中,恶意代理可拦截不受保护的网络通信,并将其作为与客户端和服务器通信的合法源。
HTTPS 通信通过使用数字证书(通常由证书颁发机构 (CA) 签发)建立。CA 签名证书可确保客户端和服务器之间相互信任。
证书共分为三种类型:
- 自签名证书只能由该证书所注册到的网站的所有者签名。该证书仅适用于内部开发和过渡环境,不适用于生产部署。
- 域证书只能由该证书所注册到的组织的内部 CA 签名。所有 Web 流量均发生于组织防火墙之内时,此种证书适用。
- 由熟知外部 CA 签名的证书是用于生产部署的标准证书。这些证书可确保对将识别您的网站、且位于防火墙以外的客户端进行验证。
ArcGIS Notebook Server 有其自己的内部证书存储,并在首次设置时即包括默认的自签名证书。但是,您应该在将 ArcGIS Notebook Server 站点投入生产之前配置由熟知外部 CA 签名的证书。当站点的 notebook 创作者要运行可通过 Internet 进行调用的 notebook 时,这一点尤为重要。
如果站点具有由熟知外部 CA 签名的证书,则会受到 Web 浏览器的信任。大多数浏览器将警告或阻止您使用自签名证书。如果站点使用了自签名证书,则用户在访问该站点的资源时就必须频繁禁用浏览器中的警告。
您的 IT 管理员应该能够为您提供由熟知外部 CA 签名的证书。如果未提供,您可以在 ArcGIS Notebook Server 中生成自己的证书,并请求 CA 为其签名。
所有与证书相关的操作都可以在 ArcGIS Notebook Server Administrator Directory 中完成。
注:
当您更改 ArcGIS Notebook Server 计算机的名称时,站点将发布一个新的自签名证书,并开始使用它。然后您应该为新的计算机名称配置 CA 签名证书或域证书。
使用 ArcGIS Notebook Server 配置证书
以下主题提供了使用 ArcGIS Notebook Server 配置证书的步骤
- 如果您已经拥有 CA 签名证书(包括域证书):请参阅主题配置现有的 CA 签名证书。
- 如果您需要创建新证书并请求外部 CA 签名:请参阅主题配置新的 CA 签名证书。
- 如果要创建新的域证书:请参阅主题配置新的域证书
如果您只想使用自签名证书,则无需执行任何操作。ArcGIS Notebook Server 附带默认的自签名证书,可以在站点设置完毕后立即使用。请记住,自签名证书仅建议在内部开发和过渡环境使用。