Utilizzo dell'Admin Console della macchina secondaria
Utilizzare l'Admin Console della macchina secondaria per installare un certificato SSL firmato o per collegare una macchina secondaria a una macchina primaria.
Per installare un certificato SSL firmato su una macchina secondaria:
-
Avviare l'Admin Console della macchina secondaria. Vedere Avvio dell'Admin Console della macchina secondaria.
-
Fare clic sulla scheda Configurazione.
-
Fare clic su Importa certificato personalizzato.
-
Per File di certificato firmato, fare clic su Sfoglia e selezionare il file del certificato SSL ricevuto dall'autorità di certificazione (CA).
-
Per File con chiave privata, fare clic su Sfoglia e selezionare il file con chiave privata (serverKey.pem) creato nella directory CStore quando è stata creata la richiesta di firma del certificato (CSR). Vedere Creazione di una richiesta di firma del certificato.
Se si utilizza un metodo diverso per creare la richiesta CSR (ad esempio attraverso il sito Web di un'autorità di certificazione), selezionare il file con chiave privata ottenuto da tale metodo.
-
Se il certificato SSL personalizzato richiede un file del certificato intermedio, per File del certificato intermedio, fare clic su Sfoglia e selezionare il file del certificato intermedio. Se si è ottenuto un pacchetto di certificati dall'autorità di certificazione, è possibile utilizzare questo file come file del certificato intermedio.
-
Per Password con chiave privata, inserire la password utilizzata per il file con chiave privata al momento della creazione del file.
-
-
Fare clic su Importa per importare il certificato firmato.
-
Per importare un altro certificato, fare clic su Elimina file, quindi su Elimina file nella finestra popup per confermare l'eliminazione dei file del certificato esistente e della chiave privata. Quindi riavviare il processo di importazione del certificato.
-
Riavviare la macchina secondaria per applicare il nuovo certificato.
Nota I nomi dei file dei certificati non devono contenere caratteri non supportati. Ad esempio, il nome del file di un certificato non deve contenere asterischi (*
).
Per collegare una macchina secondaria a una macchina primaria:
-
Avviare l'Admin Console della macchina secondaria. Vedere Avvio dell'Admin Console della macchina secondaria.
-
Fare clic sulla scheda Connettori.
-
Per Pubblicazione Web inserire:
-
il nome host o l'indirizzo IP della macchina primaria. Se è installato un certificato SSL personalizzato, quando si utilizza un nome host, questo deve essere valido e completamente qualificato, come supportato dal certificato SSL personalizzato installato sulla macchina primaria.
-
il nome host o l'indirizzo IP della macchina secondaria. Se è installato un certificato SSL personalizzato, quando si utilizza un nome host, questo deve essere valido e completamente qualificato, come supportato dal certificato SSL personalizzato installato sulla macchina secondaria.
-
il nome utente e la password dell'amministratore server utilizzati per accedere all'Admin Console sulla macchina primaria.
-
-
Fare clic su Collega a macchina primaria per collegare la macchina secondaria alla macchina primaria.
Quando viene visualizzato il messaggio di avvenuta connessione della macchina secondaria, questa è stata aggiunta alla macchina primaria. È possibile verificare la connessione in Connettori > scheda Pubblicazione Web nell'Admin Console della macchina primaria.
Nota Se viene visualizzato il pulsante Installa JDK, è necessario fare clic su di esso e seguire le istruzioni per installare Java Development Kit (JDK) per poter collegare le macchine primaria e secondaria.
Note
-
Quando si importa un certificato SSL personalizzato, le connessioni client al server database utilizzano la crittografia SSL e le connessioni HTTP vengono indirizzate a una connessione HTTPS. Se non si importa un certificato SSL personalizzato, la crittografia SSL non viene utilizzata per le connessioni database e la funzione HTTP Strict Transport Security (HSTS) è disattivata.
-
Per rimuovere un certificato importato, utilizzare il comando CLI
fmsadmin certificate delete
e riavviare FileMaker Server affinché la modifica diventi effettiva. Per il comando certificate, vedere Utilizzo dell'interfaccia a riga di comando. -
Se viene visualizzato un messaggio di connessione scaduta, verificare che la macchina secondaria abbia accesso in rete alla macchina primaria.
-
Non è possibile cambiare l'impostazione Avvia automaticamente il Motore per la Pubblicazione Web (descritta in Impostazioni di avvio) per le macchine secondarie. Il Motore per la Pubblicazione Web si avvierà sempre in automatico al riavvio della macchina secondaria.
-
Se si cambia il nome host sulla macchina primaria, è necessario scollegare tutte le macchine secondarie, quindi ricollegarle utilizzando il nuovo nome host.
-
Per cambiare il nome host di una macchina secondaria: rimuoverla innanzitutto dalla macchina primaria, quindi cambiare il nome host e ricollegarla alla macchina primaria.
-
Se una macchina secondaria è collegata alla macchina primaria utilizzando un indirizzo IP, il reindirizzamento alla macchina primaria utilizzerà un indirizzo IP. Se una macchina secondaria è collegata alla macchina primaria utilizzando un nome host completamente qualificato, il reindirizzamento alla macchina primaria utilizzerà un nome host completamente qualificato.
-
Se una soluzione FileMaker WebDirect utilizza le istruzioni di script Stampa, Impostazioni di stampa e Salva record come PDF, è necessario installare tutti i font richiesti sulla macchina primaria e sulle macchine secondarie.