Richiesta di un certificato SSL

FileMaker Server utilizza la tecnologia SSL per crittografare le connessioni HTTPS tra il server Web e i browser Web degli utenti per Admin Console, FileMaker WebDirect, FileMaker Data API e Pubblicazione Web personalizzata. Il server database può utilizzare la crittografia SSL anche per le connessioni con i client FileMaker Pro, i client FileMaker Go e il Motore per la pubblicazione Web.

La tecnologia SSL utilizza certificati digitali per certificare la proprietà della chiave pubblica utilizzata per crittografare i dati. FileMaker Server fornisce un certificato SSL standard firmato da Claris International Inc. che non verifica il nome del server. Questo certificato è utilizzato da tutti i componenti di FileMaker Server che utilizzano la crittografia SSL. Tuttavia, poiché questo certificato non verifica il nome del server, la maggior parte dei browser Web segnalerà agli utenti un problema con il certificato di sicurezza del sito Web. Per alcuni browser Web, i problemi relativi al certificato possono influire sulle prestazioni e sulla funzionalità. Il certificato predefinito di FileMaker è destinato solo ai test.

Per l'uso in un ambiente di produzione è richiesto un certificato SSL personalizzato. Se il server non dispone di un certificato SSL personalizzato, l'Admin Console visualizzerà degli avvisi di sicurezza.

Quando si importa un certificato SSL personalizzato, FileMaker Server consente a tutte le connessioni client al server database di utilizzare la crittografia SSL e i client Web vengono limitati alle connessioni HTTPS.

Per informazioni sull'utilizzo delle connessioni sicure, vedere la Guida di FileMaker Server.

È possibile richiedere a un'autorità di certificazione (CA) attendibile supportata da Claris International Inc. un certificato SSL personalizzato che corrisponda al nome del server o al nome di dominio specifici. Utilizzare il comando CLI certificate per creare una richiesta di firma del certificato (serverRequest.pem) da inviare a un'autorità di certificazione e una chiave privata (serverKey.pem) da mantenere segreta. Vedere Utilizzo del comando CLI certificate. Una volta ricevuto il certificato firmato dall'autorità di certificazione, aprire l'Admin Console e fare clic su Configurazione > scheda Certificato SSL per importare il certificato.

Il file del certificato SSL personalizzato si trova nella cartella CStore:

  • Windows: [unità]:\Programmi\FileMaker\FileMaker Server\CStore\serverCustom.pem

  • macOS: /Libreria/FileMaker Server/CStore/serverCustom.pem

  • Linux: /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem

Dopo aver aggiornato il certificato SSL personalizzato, riavviare il server database.

All'avvio del server database, se non è possibile trovare un certificato SSL personalizzato, viene utilizzato il file server.pem predefinito.

Per informazioni sulla protezione dei dati, vedere la Guida di FileMaker Server.

Note 

  • FileMaker Server supporta l'uso di certificati per un singolo dominio, certificati wildcard o certificati con nome alternativo del soggetto (SAN).

    Il comando CLI certificate può creare una richiesta per un certificato per un singolo dominio o un certificato wildcard. Per utilizzare un certificato SAN, contattare un'autorità di certificazione per creare la richiesta di firma del certificato.

  • Utilizzare i metodi FileMaker per importare il certificato SSL personalizzato: la funzione di importazione dei certificati dell'Admin Console o il comando CLI certificate. Non utilizzare gli strumenti di certificazione di IIS o di OpenSSL per importare un certificato SSL personalizzato per il componente server Web di FileMaker Server poiché il server database e il componente server Web devono utilizzare lo stesso certificato.

  • Il certificato SSL personalizzato deve utilizzare la codifica Base64.

  • FileMaker Server non supporta la convalida con un elenco di revoche di certificati (convalida CRL).

  • In caso di distribuzione su più macchine, richiedere certificati SSL personalizzati per la macchina primaria e per le macchine secondarie. Importare un certificato SSL personalizzato su ciascuna macchina.

  • Per rimuovere un certificato importato, utilizzare il comando CLI fmsadmin certificate delete e riavviare FileMaker Server per applicare la modifica. Vedere Guida CLI.

  • Per informazioni sui certificati supportati, consultare la Knowledge Base.