Demande d'un certificat SSL
FileMaker Server utilise la technologie SSL pour crypter les connexions HTTPS entre le serveur Web et les navigateurs Web des utilisateurs pour l'Admin Console, FileMaker WebDirect, FileMaker Data API et la Publication Web personnalisée (FileMaker Server uniquement). Le serveur de bases de données peut également utiliser un chiffrement SSL pour les connexions avec les clients FileMaker Pro, FileMaker Go et le moteur de publication Web.
SSL utilise des certificats numériques pour certifier la propriété de la clé publique utilisée pour chiffrer les données. FileMaker Server fournit un certificat SSL standard signé par Claris International Inc. Celui-ci ne vérifie pas le nom du serveur. Ce certificat est utilisé par tous les composants FileMaker Server qui utilisent SSL (Secure Sockets Layer). Toutefois, comme ce certificat ne vérifie pas le nom du serveur, la plupart des navigateurs Web avertiront les utilisateurs d'un problème de certificat de sécurité du site Web. Les problèmes de certificat peuvent affecter les performances et les fonctionnalités de certains navigateurs Web. Le certificat par défaut de FileMaker est uniquement destiné à des fins de tests.
Un certificat SSL personnalisé est requis à des fins de production. Si votre serveur ne dispose pas d'un certificat SSL personnalisé, l'Admin Console affiche des avertissements de sécurité.
Quand vous importez un certificat SSL personnalisé, FileMaker Server active toutes les connexions client au serveur de base de données pour utiliser SSL, et les clients Web sont limités aux connexions HTTPS.
Pour plus d'informations sur l'utilisation de connexions sécurisées, consultez l'Aide Claris Server et FileMaker Server.
Vous pouvez demander un certificat SSL personnalisé qui correspond au nom de votre serveur ou au nom de domaine fourni par une autorité de certification agréée prise en charge par Claris International Inc. Utilisez la commande CLI certificate
pour créer une demande de signature de certificat (serverRequest.pem) que vous envoyez à une autorité de certification, et une clé privée (serverKey.pem), que vous gardez secrète. Consultez la section Utilisation de la commande certificate de l'interface de ligne de commande. Au moment où l'autorité de certification vous envoie le certificat signé, ouvrez l'Admin Console, puis cliquez sur l'onglet Configuration > Certificat SSL pour importer le certificat.
Le fichier de certificat SSL personnalisé est placé dans le dossier CStore :
-
Windows (FileMaker Server uniquement) : [disque]:\Program Files\FileMaker\FileMaker Server\CStore\serverCustom.pem
-
macOS (FileMaker Server uniquement) : /Bibliothèque/FileMaker Server/CStore/serverCustom.pem
-
Linux (FileMaker Server uniquement) : /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem
-
Claris Server : /opt/Claris/Server/CStore/serverCustom.pem
Une fois le certificat SSL personnalisé mis à jour, redémarrez le serveur de bases de données.
Lorsque le serveur de bases de données démarre, s'il ne parvient pas à localiser un certificat SSL personnalisé, il utilise le fichier server.pem par défaut.
Consultez l'Aide Claris Server et FileMaker Server pour plus d'informations sur la sécurisation de vos données.
Remarques
-
FileMaker Server prend en charge les certificats monodomaines, génériques ou SAN (Subject Alternative Name).
La commande CLI
certificate
permet de créer une demande de certificat monodomaine ou générique. Pour utiliser un certificat SAN, contactez une autorité de certification et créez une demande de signature de certificat. -
Utilisez les méthodes FileMaker pour importer le certificat SSL personnalisé : la fonction Importer un certificat de l'Admin Console ou la commande
certificate
de l'interface de ligne de commande (CLI). N'utilisez pas les outils de certification IIS ou OpenSSL pour importer un certificat SSL personnalisé pour le composant serveur Web de FileMaker Server, car le serveur de bases de données et le composant serveur Web doivent utiliser le même certificat. -
Le certificat SSL personnalisé doit utiliser un codage en base 64.
-
FileMaker Server ne prend pas en charge la validation basée sur une liste de révocation de certificat (validation CRL).
-
Dans le cadre d'un déploiement sur plusieurs ordinateurs, demandez des certificats SSL personnalisés pour l'ordinateur primaire et les ordinateurs secondaires. Importez un certificat SSL personnalisé sur chaque ordinateur.
-
Pour supprimer un certificat importé, utilisez la commande
fmsadmin certificate delete
de l'interface de ligne de commande (CLI) et redémarrez FileMaker Server pour appliquer la modification. Consultez l'Aide de l'interface de ligne de commande (CLI). -
Pour plus d'informations sur les certificats pris en charge, consultez la Base de connaissances.