証明書署名要求の作成
FileMaker Server インストールで SSL 接続を有効にするには、有効なデジタル証明書をインストールしている必要があります。FileMaker Server は Claris International Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この Claris International Inc. デフォルト証明書はテスト用にのみ利用できます。
証明機関 (CA) に SSL 証明書を要求するには、証明書署名要求「serverRequest.pem」を作成し、CA によって定義されたプロセスを使用して CA に送信します。サポートされている CA の一覧については、ナレッジベースを参照してください。
証明書署名要求を作成するには、CLI コマンド fmsadmin certificate create
を使用します。certificate コマンドについては、Claris Server および FileMaker Server インストールおよび構成ガイドまたはコマンドラインインターフェースの使用を参照してください。
Admin Console を使用して証明書署名要求を作成するには:
-
[構成] > [SSL 証明書] タブをクリックします。
-
[CSR を作成] をクリックします。
-
証明書署名要求 (serverRequest.pem) では以下の情報を入力します:
-
ドメイン名: サーバーの完全修飾ドメイン名。ワイルドカード証明書を作成するには、完全修飾ドメイン名の代わりにワイルドカードを使用します。例: *.domain.com。
-
組織 (会社名): 会社の正式名。
-
部門: 組織または部署の名前。
-
市区町村: サーバーが設置されている市区町村。
-
都道府県: サーバーが設置されている都道府県 (省略せずに正式名称を記述)。
-
国: サーバーが設置されている国を示す 2 桁のコード。2 桁の国コードの一覧については、国際標準化機構 (ISO) の Web サイト (iso.org) を参照してください。
-
-
プライベートキーファイル (serverKey.pem) の暗号化パスワードを入力してそのパスワードを確認します。
-
[作成] をクリックして、CStore フォルダに「serverRequest.pem」ファイルおよび「serverKey.pem」ファイルを作成します。
-
[コピー] をクリックして CSR を保存し、組織ごとに定められたプロセスを使用して CA に CSR を送信します。
メモ
-
サブジェクトの別名 (SAN) 証明書の要求の作成はサポートされていません。SAN 証明書を要求するには:
-
証明書署名要求を作成します。
-
証明書署名要求を CA に送信して証明書を作成してもらいます。
-
さらに名前を追加して証明の範囲を拡大するように CA に要求します。
-