データの保護 > カスタム SSL 証明書のインポート
 

カスタム SSL 証明書のインポート

1. [構成] > [SSL 証明書] タブをクリックします。

2. [カスタム証明書のインポート] をクリックします。

[署名済みの証明書ファイル] で [参照...] をクリックして、認証機関 (CA) から受け取った SSL 証明書を選択します。

[プライベートキーファイル] で [参照...] をクリックして、証明書署名要求 (CSR) を作成したときに CStore ディレクトリに作成したプライベートキーファイル (serverKey.pem) を選択します。証明書署名要求の作成を参照してください。

CA の Web サイトを使用するなど、別の方法を使用して CSR を作成する場合は、その方法で取得したプライベートキーファイルを選択します。

カスタム SSL 証明書で中間証明書ファイルが必要な場合、[中間証明書ファイル] で [参照...] をクリックして中間証明書ファイルを選択します。CA から CA 証明書バンドルを受け取る場合、このファイルを中間証明書ファイルとして使用することができます。

[プライベートキーパスワード] にプライベートキーファイルを作成するときに使用したパスワードを入力します。

3. [インポート] をクリックして署名済みの証明書をインポートします。

4. 新しい証明書を有効にするには、FileMaker Server を再起動します。

証明書がインポートされると、[構成] > [SSL 証明書] タブに証明書の情報が表示されます。

メモ 

カスタム SSL 証明書をインポートすると、データベースサーバークライアント接続で SSL が使用され、HTTP 接続が HTTPS にルーティングされます。カスタム SSL 証明書をインポートしない場合、データベース接続に SSL が使用されず、HSTS (HTTP Strict Transport Security) 機能が無効になります。

インポートした証明書を取り除くには、CLI コマンド fmsadmin certificate delete を使用して、変更内容を有効にするために FileMaker Server を再起動します。certificate コマンドについては、コマンドラインインターフェースの使用を参照してください。

証明書ファイル名にサポートされていない文字を含めることはできません。たとえば、証明書ファイル名にアスタリスク (*) 文字を含めることはできません。