Crear una solicitud de firma de certificado

Para permitir conexiones SSL en su instalación de FileMaker Server, debe tener instalado un certificado digital válido. FileMaker Server proporciona un certificado SSL estándar firmado por Claris International Inc., que no comprueba el nombre del servidor. El certificado predeterminado de Claris International Inc. se ha diseñado solo para fines de prueba.

Para solicitar un certificado SSL de una entidad emisora de certificados (CA), cree una solicitud de firma de certificado, serverRequest.pem, y envíela a la entidad emisora mediante el proceso definido por la misma. Para obtener una lista de las entidades emisoras de certificados admitidas, consulte la Knowledge Base.

Para crear una solicitud de firma de certificado, puede utilizar la Admin Console o el comando de la CLI fmsadmin certificate create. Consulte la Guía de instalación y configuración de Claris Server y FileMaker Server o Uso de la interfaz de línea de comandos para obtener información sobre el comando "certificate".

Para crear una solicitud de firma de certificado mediante la Admin Console:

  1. Haga clic en la pestaña Configuración > Certificado SSL.

  2. Haga clic en Crear CSR.

  3. Para la solicitud de firma de certificado (serverRequest.pem), introduzca la siguiente información:

    • Nombre de dominio: el nombre de dominio completo del servidor. Para crear un certificado comodín, utilice un comodín en lugar del nombre de dominio completo. Por ejemplo: *.dominio.com.

    • Organización (nombre de la empresa): el nombre completo de la empresa.

    • Unidad organizativa: el nombre de la organización o el departamento.

    • Ciudad: la ciudad en la que se encuentra el servidor.

    • Estado o provincia: el nombre completo de la provincia o el estado en el que se encuentra el servidor.

    • País: el código de dos letras del país en el que se encuentra su servidor. Para ver una lista de códigos de país de dos letras, consulte el sitio web de la Organización Internacional de Normalización (ISO) (iso.org).

  4. Para el archivo de clave privada (serverKey.pem), introduzca la contraseña de cifrado y confírmela.

  5. Haga clic en Crear para crear los archivos serverRequest.pem y serverKey.pem en la carpeta CStore.

  6. Haga clic en Copiar para guardar la CSR mediante el proceso definido para su organización.

Notas 

  • No se admite la creación de una solicitud de un certificado de nombre alternativo del firmante (SAN). Para solicitar un certificado de SAN:

    1. Cree una solicitud de firma de certificado.

    2. Envíe la solicitud de firma de certificado a la CA para que cree un certificado.

    3. Solicite a la CA que amplíe el certificado con nombres adicionales.