Eine Certificate Signing Request erstellen

Um eine SSL-Verbindung für Ihre FileMaker Server-Installation zu ermöglichen, muss ein gültiges digitales Zertifikat installiert sein. FileMaker Server bietet ein von Claris International Inc. signiertes Standard-SSL-Zertifikat an, das den Servernamen nicht prüft. Das Standardzertifikat von Claris International Inc. dient nur für Testzwecke.

Sie fordern ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) an, indem Sie eine Certificate Signing Request (serverRequest.pem) erstellen und an die Zertifizierungsstelle gemäß deren vorgegebenem Verfahren senden. Eine Liste der unterstützten Zertifizierungsstellen finden Sie in der Knowledge Base.

Um eine Certificate Signing Request zu erstellen, können Sie Admin Console oder den CLI-Befehl fmsadmin certificate create verwenden. Informationen für den Befehl „certificate“ finden Sie im Handbuch FileMaker Server Installation und Konfiguration oder unter Verwenden der Befehlszeilenschnittstelle.

So erstellen Sie eine Certificate Signing Request mit Admin Console:

  1. Klicken Sie auf das Register Konfiguration > SSL-Zertifikat.

  2. Klicken Sie auf CSR erstellen.

  3. Geben Sie für die Certificate Signing Request (serverRequest.pem) die folgenden Informationen ein:

    • Domänenname: Der voll qualifizierte Domänenname für Ihren Server. Um ein Platzhalterzertifikat zu erstellen, verwenden Sie einen Platzhalter anstelle des voll qualifizierten Domänennamens. Beispiel: *.domain.com.

    • Organisation (Firma): Der vollständige Name Ihres Unternehmens.

    • Organisatorische Einheit: Der Name Ihrer organisatorischen Einheit oder Abteilung.

    • Ort: Der Ort, an dem sich Ihr Server befindet.

    • Bundesland oder Provinz: Das vollständig ausgeschriebene Bundesland bzw. die Provinz, in dem bzw. der sich Ihr Server befindet.

    • Land: Der 2-Buchstaben-Code des Landes, in dem sich Ihr Server befindet. Eine Liste der 2-Buchstaben-Ländercodes finden Sie auf der Website der International Organization for Standardization (ISO) (iso.org).

  4. Geben Sie für die private Schlüsseldatei (serverKey.pem) das Verschlüsselungspasswort ein und bestätigen Sie das Passwort.

  5. Klicken Sie auf Erstellen, um die Dateien serverRequest.pem und serverKey.pem im Ordner CStore zu erstellen.

  6. Klicken Sie auf Kopieren, um die CSR zu speichern und sie der CA mit dem für Ihre Organisation definierten Verfahren zur Verfügung zu stellen.

Hinweise 

  • Das Erstellen einer Anforderung für ein Subject Alternative Name (SAN)-Zertifikat wird nicht unterstützt. So fordern Sie ein SAN-Zertifikat an:

    • Erstellen Sie eine Certificate Signing Request.

    • Senden Sie die Certificate Signing Request an die Zertifizierungsstelle (CA), damit diese ein Zertifikat erstellt.

    • Bitten Sie die CA, das Zertifikat um zusätzliche Namen zu ergänzen.