データセキュリティは重要であるため、FileMaker Server では、最初に Admin Console を開いたときに SSL 証明書をインポートするように要求します。FileMaker Server は Admin Console、FileMaker WebDirect、FileMaker Data API、およびカスタム Web 公開を使用する場合に Web サーバーとユーザの Web ブラウザ間で行われる HTTPS 接続を SSL テクノロジーを使用して暗号化します。データベースサーバーも、FileMaker Pro Advanced クライアント、FileMaker Go クライアント、Web 公開エンジンとの接続に SSL 暗号化を使用することができます。
FileMaker, Inc. がサポートする、信頼できる証明機関 (CA) に特定のサーバー名またはドメイン名に一致するカスタム SSL 証明書を要求できます。SSL 証明書の要求の詳細については、FileMaker Server インストールおよび構成ガイドを参照してください。
1. [証明機関から受信した SSL 証明書をインポートする] を選択して [証明書のインポート] をクリックします。
•[署名済みの証明書ファイル] で [参照...] をクリックして、CA から受け取った SSL 証明書を選択します。
•[プライベートキーファイル] で [参照...] をクリックして、証明書署名要求 (CSR) を作成したときに CStore ディレクトリに作成したプライベートキーファイル (serverKey.pem) を選択します。証明書署名要求の作成を参照してください。
CA の Web サイトを使用するなど、別の方法を使用して CSR を作成した場合は、その方法で取得したプライベートキーファイルを選択します。
•カスタム SSL 証明書で中間証明書ファイルが必要な場合、[中間証明書ファイル] で [参照...] をクリックして中間証明書ファイルを選択します。CA から CA 証明書バンドルを受け取る場合、このファイルを中間証明書ファイルとして使用することができます。
•[プライベートキーパスワード] にプライベートキーファイルを作成するときに使用したパスワードを入力します。
2. [インポート] をクリックして署名済みの証明書をインポートします。
証明書がインポートされると、[構成] > [SSL 証明書] タブに証明書の情報が表示されます。情報が表示されない場合、新しい証明書を有効にするためにマシンの再起動をお試しください。
•カスタム SSL 証明書をインポートすると、データベースサーバークライアント接続で SSL が使用され、HTTP 接続が HTTPS にルーティングされます。カスタム SSL 証明書をインポートしない場合、データベース接続に SSL が使用されず、HSTS (HTTP Strict Transport Security) 機能が無効になります。
•インポートした証明書を取り除くには、CLI コマンド fmsadmin certificate delete
を使用して、変更内容を有効にするために FileMaker Server を再起動します。certificate コマンドについては、コマンドラインインターフェースの使用を参照してください。
•証明書ファイル名にサポートされていない文字を含めることはできません。たとえば、証明書ファイル名にアスタリスク (*) 文字を含めることはできません。
次のいずれかの操作を行います:
•Admin Console を閉じて、信頼できる CA にカスタム SSL 証明書を要求します。
信頼できる CA にカスタム SSL 証明書を要求する手順については、証明書署名要求の作成を参照してください。SSL 証明書を受け取った後、Admin Console を開きます。(Admin Console の起動を参照してください。)上記の手順に従ってカスタム SSL 証明書をインポートします。
•SSL 証明書をインポートせずに続行します。
SSL 証明書なしで続行するとセキュリティに影響を与える可能性があるため、続行するには警告を受け入れる必要があります。[構成] > [SSL 証明書] タブを使用して、カスタム証明書を後でインポートすることができます。カスタム SSL 証明書のインポートを参照してください。