ワーカーマシンで展開アシスタントを使用して、署名済みの SSL 証明書のインストールや、マスタマシンへのワーカーマシンの接続を行います。
1. ワーカーマシンで展開アシスタントを起動します。ワーカーマシンでの展開アシスタントの起動を参照してください。
2. [証明書のインポート...] をクリックします。
•[署名済みの証明書ファイル] で [参照...] をクリックして、認証機関 (CA) から受け取った SSL 証明書を選択します。
•[プライベートキーファイル] で [参照...] をクリックして、証明書署名要求 (CSR) を作成したときに CStore ディレクトリに作成したプライベートキーファイル (serverKey.pem) を選択します。証明書署名要求の作成を参照してください。
CA の Web サイトを使用するなど、別の方法を使用して CSR を作成する場合は、その方法で取得したプライベートキーファイルを選択します。
•カスタム SSL 証明書で中間証明書ファイルが必要な場合、[中間証明書ファイル] で [参照...] をクリックして中間証明書ファイルを選択します。CA から CA 証明書バンドルを受け取る場合、このファイルを中間証明書ファイルとして使用することができます。
•[プライベートキーパスワード] にプライベートキーファイルを作成するときに使用したパスワードを入力します。
3. [インポート] をクリックして署名済みの証明書をインポートします。
4. 別の証明書をインポートする必要がある場合は、[新規作成] をクリックして既存の証明書およびプライベートキーファイルを削除します。
5. 新しい証明書を有効にするには、ワーカーマシンを再起動します。
メモ 証明書ファイル名にサポートされていない文字を含めることはできません。たとえば、証明書ファイル名にアスタリスク (*) 文字を含めることはできません。
1. ワーカーマシンで展開アシスタントを起動します。ワーカーマシンでの展開アシスタントの起動を参照してください。
2. [接続設定] には次の内容を入力します:
•マスタマシンのホスト名または IP アドレス。カスタム SSL 証明書がインストールされていてホスト名を使用する場合、ホスト名は有効で、マスタマシンにインストールされているカスタム SSL 証明書によってサポートされている完全修飾ホスト名である必要があります。
•ワーカーマシンのホスト名または IP アドレス。カスタム SSL 証明書がインストールされている場合にホスト名を使用する場合、ホスト名は有効で、ワーカーマシンにインストールされているカスタム SSL 証明書によってサポートされている完全修飾ホスト名である必要があります。
•マスタマシンの Admin Console にログインするときに使用するサーバー管理者のユーザ名とパスワード。
3. [マスタに追加] をクリックして、ワーカーマシンをマスタマシンに接続します。
ワーカーが正常に接続されたというメッセージが表示された場合、ワーカーがマスタマシンに追加されています。[コネクタ] > [Web 公開] タブで接続を検証できます。
•カスタム SSL 証明書をインポートすると、データベースサーバークライアント接続で SSL が使用され、HTTP 接続が HTTPS にルーティングされます。カスタム SSL 証明書をインポートしない場合、データベース接続に SSL が使用されず、HSTS (HTTP Strict Transport Security) 機能が無効になります。
•インポートした証明書を取り除くには、CLI コマンド fmsadmin certificate delete
を使用して、変更内容を有効にするために FileMaker Server を再起動します。certificate コマンドについては、コマンドラインインターフェースの使用を参照してください。
•FileMaker のデフォルトの証明書またはサーバーのホスト名を検証しない証明書を使用している場合は、エラーメッセージが表示されることがあります。検証されていない証明書を許可するには、[検証されていない証明書を使用して接続します] を選択して [マスタに追加] を再度クリックします。
•接続がタイムアウトしたというエラーが表示される場合は、ワーカーマシンがマスタマシンにネットワークアクセスできることを確認します。
•ワーカーマシンの [Web 公開エンジンを自動的に起動する] 設定 (起動設定で説明) を変更することはできません。ワーカーマシンを再起動すると常に、Web 公開エンジンが自動的に起動されます。
•マスタマシンのホスト名を変更する場合、すべてのワーカーマシンの接続を解除してから、新しいホスト名でワーカーマシンを再接続する必要があります。
•ワーカーマシンのホスト名を変更するには、ワーカーマシンをマスタマシンから取り除いてホスト名を変更してから、ワーカーマシンをマスタマシンに再接続します。
•IP アドレスを使用してワーカーマシンをマスタマシンに接続する場合、マスタマシンへのリダイレクトには IP アドレスが使用されます。完全修飾ホスト名を使用してワーカーマシンをマスタマシンに接続する場合、マスタマシンへのリダイレクトには完全修飾ホスト名が使用されます。
•FileMaker WebDirect ソリューションで [印刷]、[印刷設定]、および [レコードを PDF として保存] スクリプトステップを使用する場合、必要なすべてのフォントがマスタマシンとワーカーマシンにインストールされている必要があります。