Importieren eines eigenen SSL-Zertifikats
-
Klicken Sie auf Konfiguration > SSL-Zertifikat.
-
Klicken Sie auf Eigenes Zertifikat importieren.
-
Klicken Sie für die Signierte Zertifikatdatei auf Durchsuchen und wählen Sie die SSL-Zertifikatdatei aus, die Sie von der Zertifizierungsstelle erhalten haben.
-
Klicken Sie für Private Schlüsseldatei auf Durchsuchen und wählen Sie die private Schlüsseldatei (serverKey.pem) aus, die im CStore-Verzeichnis angelegt wurde, als Sie die Certificate Signing Request (CSR) erstellt haben. Weitere Informationen finden Sie unter Eine Certificate Signing Request erstellen.
Wenn Sie die CSR mit einer anderen Methode erstellen, z. B. auf der Website einer Zertifizierungsstelle, wählen Sie die private Schlüsseldatei, die Sie durch diese Methode erhalten haben.
-
Wenn Ihr eigenes SSL-Zertifikat eine Zwischenzertifikatdatei erfordert, klicken Sie für Zwischenzertifikatdatei auf Durchsuchen und wählen Sie die Zwischenzertifikatdatei aus. Wenn Sie ein CA-Zertifikat-Bundle von Ihrer Zertifizierungsstelle erhalten, können Sie diese Datei als Zwischenzertifikatdatei verwenden.
-
Geben Sie für Privates Schlüsselpasswort das Passwort ein, das Sie für Ihre private Schlüsseldatei bei ihrer Erstellung verwendet haben.
-
-
Klicken Sie auf Importieren, um das signierte Zertifikat zu importieren.
-
Starten Sie FileMaker Server neu, damit das neue Zertifikat in Kraft tritt.
Nachdem ein Zertifikat importiert wurde, werden seine Informationen unter Konfiguration > SSL-Zertifikat angezeigt.
Hinweise
-
Wenn Sie ein eigenes SSL-Zertifikat importieren, werden Datenbank-Server-Client-Verbindungen und HTTP-Verbindungen über HTTPS geroutet. Wenn Sie kein eigenes SSL-Zertifikat importieren, wird SSL nicht für Datenbankverbindungen verwendet und die Funktion „HTTP Strict Transport Security (HSTS)“ ist deaktiviert.
-
Um ein importiertes Zertifikat zu entfernen, verwenden Sie den CLI-Befehl
fmsadmin certificate delete
und starten Sie FileMaker Server neu, damit die Änderung wirksam wird. Weitere Informationen zum Befehl „certificate“ finden Sie unter Verwenden der Befehlszeilenschnittstelle. -
Dateinamen für Zertifikate sollten keine nicht unterstützten Zeichen enthalten. Beispielsweise sollte ein Zertifikatdateiname kein Sternchen (*) enthalten.