Solicitud de un certificado SSL

FileMaker Server utiliza la tecnología SSL para cifrar las conexiones HTTPS entre el servidor Web y los navegadores Web de los usuarios para la Admin Console, FileMaker WebDirect, FileMaker Data API y Publicación en la Web personalizada (solo FileMaker Server). El servidor de base de datos también puede utilizar el cifrado SSL para las conexiones con los clientes FileMaker Pro, los clientes FileMaker Go y el Motor de publicación en la Web.

SSL utiliza certificados digitales para certificar la propiedad de la clave pública usada para cifrar datos. FileMaker Server proporciona un certificado SSL estándar firmado por Claris International Inc., que no comprueba el nombre del servidor. Este certificado lo utilizan todos los componentes de FileMaker Server que utilizan SSL. No obstante, dado que este certificado no verifica el nombre del servidor, la mayoría de los navegadores Web advertirán a los usuarios de que hay un problema con el certificado de seguridad del sitio Web. Para algunos navegadores Web, los problemas con los certificados también pueden afectar al rendimiento y a la funcionalidad. El certificado predeterminado de FileMaker se ha diseñado solo para fines de prueba.

Se necesita un certificado SSL personalizado para la producción. Si el servidor no posee un certificado SSL personalizado, la Admin Console mostrará advertencias de seguridad.

Al importar un certificado SSL personalizado, FileMaker Server habilita todas las conexiones cliente del servidor de base de datos para que utilicen SSL y los clientes Web se restringen a conexiones HTTPS.

Para obtener más información sobre el uso de conexiones seguras, consulte la Ayuda de Claris Server y FileMaker Server.

Puede solicitar un certificado SSL personalizado que coincida con el nombre de servidor o nombre de dominio específico de una entidad emisora de certificados (CA, por sus siglas en inglés) compatible con Claris International Inc. Utilice el comando certificate de la interfaz de la línea de comandos para crear una solicitud de firma de certificado (serverRequest.pem), que se envía a una CA, y una clave privada (serverKey.pem), que se conserva en secreto. Consulte Uso del comando "certificate" de CLI. Cuando la CA le envíe el certificado firmado, abra la Admin Console y haga clic en la pestaña Configuración > Certificado SSL para importar el certificado.

El archivo del certificado SSL personalizado se coloca en la carpeta CStore:

  • Windows (solo FileMaker Server): [unidad]:\Archivos de programa\FileMaker\FileMaker Server\CStore\serverCustom.pem

  • macOS (solo FileMaker Server): /Biblioteca/FileMaker Server/CStore/serverCustom.pem

  • Linux (solo FileMaker Server): /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem

  • Claris Server: /opt/Claris/Server/CStore/serverCustom.pem

Después de actualizar el certificado SSL personalizado, reinicie el servidor de base de datos.

Cuando se inicia el servidor de base de datos, si no encuentra un certificado SSL personalizado, usará el archivo server.pem predeterminado.

Consulte la Ayuda de Claris Server y FileMaker Server para obtener información sobre la protección de sus datos.

Notas 

  • FileMaker Server admite el uso de un certificado de un solo dominio, un certificado comodín o un certificado de nombre alternativo del firmante (SAN).

    El comando certificate de la interfaz de la línea de comandos puede crear una solicitud para un certificado de un solo dominio o para un certificado comodín. Para usar un certificado SAN, contacte con una entidad emisora de certificados para crear la solicitud de firma de certificado.

  • Utilice los métodos de FileMaker para importar el certificado SSL personalizado: o bien la función importar certificado de la Admin Console o bien el comando certificate de la interfaz de la línea de comandos. No utilice las herramientas de certificados de IIS ni de OpenSSL para importar un certificado SSL personalizado para el componente de servidor Web de FileMaker Server, pues el servidor de base de datos y el componente de servidor Web deben utilizar el mismo certificado.

  • El certificado SSL personalizado debe utilizar la codificación de base 64.

  • FileMaker Server no admite la validación utilizando una lista de revocación de certificados (validación CRL).

  • Si utiliza una implementación de varios equipos, solicite certificados SSL personalizados para el equipo principal y para los equipos secundarios. Importe un certificado SSL personalizado en cada equipo.

  • Para quitar un certificado importado, utilice el comando fmsadmin certificate delete de la interfaz de la línea de comandos y reinicie FileMaker Server para aplicar el cambio. Consulte Ayuda de la interfaz de la línea de comandos.

  • Para obtener información sobre los certificados admitidos, consulte la Knowledge Base.