Eine Certificate Signing Request erstellen

Um eine SSL-Verbindung für Ihre FileMaker Server-Installation zu ermöglichen, muss ein gültiges digitales Zertifikat installiert sein. FileMaker Server bietet ein von Claris International Inc. signiertes Standard-SSL-Zertifikat an, das den Server-Namen nicht prüft. Das Standardzertifikat von Claris International Inc. dient nur für Testzwecke.

Sie fordern ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) an, indem Sie eine Certificate Signing Request (serverRequest.pem) erstellen und an die Zertifizierungsstelle gemäß deren vorgegebenem Verfahren senden. Eine Liste der unterstützten Zertifizierungsstellen finden Sie in der Knowledge Base.

Um eine Certificate Signing Request zu erstellen, können Sie Admin Console oder den CLI-Befehl fmsadmin certificate create verwenden. Informationen für den Befehl „certificate“ finden Sie im Handbuch FileMaker Server Installation und Konfiguration oder unter Verwenden der Befehlszeilenschnittstelle.

So erstellen Sie eine Certificate Signing Request mit Admin Console:

  1. Klicken Sie auf Konfiguration > SSL-Zertifikat.

  2. Klicken Sie auf CSR erstellen.

  3. Geben Sie für die Certificate Signing Request (serverRequest.pem) die folgenden Informationen ein:

    • Domänenname: Vollständig qualifizierter Domänenname für Ihren Server. Um ein Platzhalterzertifikat zu erstellen, verwenden Sie einen Platzhalter anstelle des voll qualifizierten Domänennamens. Zum Beispiel: *.domäne.com.

    • Organisation (Firma): Vollständiger Name Ihres Unternehmens.

    • Organisatorische Einheit: Name Ihrer Organisation oder Abteilung.

    • Ort: Ort, an dem sich Ihr Server befindet.

    • Bundesland oder Provinz: Ausgeschriebene Bezeichnung des Bundeslands oder der Provinz, in der sich Ihr Server befindet.

    • Land: Zweistelliger Code für das Land, in dem sich Ihr Server befindet. Eine Liste der 2-Buchstaben-Ländercodes finden Sie auf der Website der International Organization for Standardization (ISO) (iso.org).

  4. Geben Sie für die private Schlüsseldatei (serverKey.pem) das Verschlüsselungspasswort ein und bestätigen Sie das Passwort.

  5. Klicken Sie auf Erstellen, um die Dateien serverRequest.pem und serverKey.pem im Ordner CStore zu erstellen.

  6. Klicken Sie auf Kopieren, um die CSR zu speichern und sie der CA mit dem für Ihre Organisation definierten Verfahren zur Verfügung zu stellen.

Hinweise 

  • Das Erstellen einer Anforderung für ein Subject Alternative Name (SAN)-Zertifikat wird nicht unterstützt. So fordern Sie ein SAN-Zertifikat an:

    1. Erstellen Sie eine Certificate Signing Request.

    2. Senden Sie die Certificate Signing Request an die Zertifizierungsstelle (CA), damit diese ein Zertifikat erstellt.

    3. Bitten Sie die CA, das Zertifikat um zusätzliche Namen zu ergänzen.