Creazione di una richiesta di firma del certificato

Per attivare connessioni SSL per l'installazione di FileMaker Server, è necessario aver installato un certificato digitale valido. FileMaker Server fornisce un certificato SSL standard firmato da Claris International Inc. che non verifica il nome del server. Il certificato predefinito di Claris International Inc. è destinato solo ai test.

Per richiedere un certificato SSL di un'autorità di certificazione (CA), creare una richiesta di firma del certificato (serverRequest.pem) e inviarla all'autorità di certificazione seguendo la procedura definita dall'autorità stessa. Per un elenco delle autorità di certificazione supportate, vedere la Knowledge Base.

Per creare una richiesta di firma del certificato, è possibile utilizzare la Admin Console o il comando CLI fmsadmin certificate create. Vedere la Guida all'installazione e alla configurazione di Claris Server e FileMaker Server o Utilizzo dell'interfaccia a riga di comando per il comando certificate.

Per creare una richiesta di firma del certificato utilizzando l'Admin Console:

  1. Fare clic su Configurazione > scheda Certificato SSL.

  2. Fare clic su Crea CSR.

  3. Per la richiesta di firma del certificato (serverRequest.pem), inserire le seguenti informazioni:

    • Nome di dominio: il nome di dominio completamente qualificato per il server. Per creare un certificato wildcard, utilizzare un carattere jolly al posto del nome di dominio completamente qualificato. Ad esempio: *.domain.com.

    • Organizzazione (Nome della società): il nome completo della società.

    • Unità organizzativa: il nome dell'organizzazione o del reparto.

    • Città: la città in cui si trova il server.

    • Stato o Provincia: lo Stato o la provincia (per esteso) in cui si trova il server.

    • Paese: il Paese (codice a 2 lettere) in cui si trova il server. Per un elenco dei codici Paese a 2 lettere, consultare il sito Web dell'Organizzazione internazionale per la normazione (ISO) (iso.org).

  4. Per il file con chiave privata (serverKey.pem), inserire la password di crittografia e confermarla.

  5. Fare clic su Crea per creare i file serverRequest.pem e serverKey.pem nella cartella CStore.

  6. Fare clic su Copia per salvare la CSR e fornirla all'autorità di certificazione utilizzando il processo definito per la propria l'organizzazione.

Note 

  • La creazione di una richiesta per un certificato con nome alternativo del soggetto (SAN) non è supportata. Per richiedere un certificato SAN:

    1. Creare una richiesta di firma del certificato.

    2. Inviare la richiesta di firma del certificato all'autorità di certificazione per creare un certificato.

    3. Richiedere all'autorità di certificazione di estendere il certificato con nomi aggiuntivi.