Importieren eines SSL-Zertifikats während des Einsatzes

Da die Datensicherheit eine wichtige Rolle spielt, fordert FileMaker Server Sie auf, ein SSL-Zertifikat zu importieren, wenn Sie Admin Console zum ersten Mal öffnen. FileMaker Server verwendet die Secure Socket Layer- (SSL-) Technologie zur Verschlüsselung von HTTPS-Verbindungen zwischen dem Web-Server und den Webbrowsern der Benutzer für Admin Console, FileMaker WebDirect, FileMaker Data API und Custom Web Publishing. Der Datenbank-Server kann ebenfalls eine SSL-Verschlüsselung für Verbindungen mit FileMaker Pro-Clients, FileMaker Go-Clients und der Web Publishing Engine verwenden.

Sie können ein eigenes SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA), die von Claris International Inc. unterstützt wird, anfordern, das zu Ihrem Server-Namen bzw. Domänennamen passt. Informationen zum Anfordern eines SSL-Zertifikats finden Sie im Handbuch FileMaker Server Installation und Konfiguration.

Wenn Sie ein eigenes SSL-Zertifikat importieren müssen:

  1. Wählen Sie Ein SSL-Zertifikat von einer Zertifizierungsstelle importieren und klicken Sie dann auf Zertifikat importieren.
    • Klicken Sie für die Signierte Zertifikatdatei auf Durchsuchen und wählen Sie die SSL-Zertifikatdatei aus, die Sie von der Zertifizierungsstelle erhalten haben.
    • Klicken Sie für Private Schlüsseldatei auf Durchsuchen und wählen Sie die private Schlüsseldatei (serverKey.pem) aus, die im CStore-Verzeichnis angelegt wurde, als Sie die Certificate Signing Request (CSR) erstellt haben. Weitere Informationen finden Sie unter Eine Certificate Signing Request erstellen.

      Wenn Sie die CSR mit einer anderen Methode erstellt haben, z. B. auf der Website einer Zertifizierungsstelle, wählen Sie die private Schlüsseldatei, die Sie durch diese Methode erhalten haben.

    • Wenn Ihr eigenes SSL-Zertifikat eine Zwischenzertifikatdatei erfordert, klicken Sie für Zwischenzertifikatdatei auf Durchsuchen und wählen Sie die Zwischenzertifikatdatei aus. Wenn Sie ein CA-Zertifikat-Bundle von Ihrer Zertifizierungsstelle erhalten, können Sie diese Datei als Zwischenzertifikatdatei verwenden.
    • Geben Sie für Privates Schlüsselpasswort das Passwort ein, das Sie für Ihre private Schlüsseldatei bei ihrer Erstellung verwendet haben.
  2. Klicken Sie auf Importieren, um das signierte Zertifikat zu importieren.

Nachdem ein Zertifikat importiert wurde, werden seine Informationen unter Konfiguration > SSL-Zertifikat angezeigt. Wenn die Informationen nicht angezeigt werden, versuchen Sie, den Rechner neu zu starten, damit das neue Zertifikat wirksam wird.

Hinweise  

  • Wenn Sie ein eigenes SSL-Zertifikat importieren, werden Datenbank-Server-Client-Verbindungen und HTTP-Verbindungen über HTTPS geroutet. Wenn Sie kein eigenes SSL-Zertifikat importieren, wird SSL nicht für Datenbankverbindungen verwendet und die Funktion „HTTP Strict Transport Security (HSTS)“ ist deaktiviert.
  • Um ein importiertes Zertifikat zu entfernen, verwenden Sie den CLI-Befehl fmsadmin certificate delete und starten Sie FileMaker Server neu, damit die Änderung wirksam wird. Weitere Informationen zum Befehl „certificate“ finden Sie unter Verwenden der Befehlszeilenschnittstelle.
  • Dateinamen für Zertifikate sollten keine nicht unterstützten Zeichen enthalten. Beispielsweise sollte ein Zertifikatdateiname kein Sternchen (*) enthalten.

Wenn Sie kein eigenes SSL-Zertifikat besitzen:

Wählen Sie:

  • Schließen Sie Admin Console und fordern Sie ein eigenes SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle an.

    Siehe Eine Certificate Signing Request erstellen für Anweisungen, wie Sie ein eigenes SSL-Zertifikat von einer Zertifizierungsstelle anfordern. Nachdem Sie Ihr SSL-Zertifikat erhalten haben, öffnen Sie Admin Console. (Informationen hierzu finden Sie unter Starten von Admin Console.) Folgen Sie den Hinweisen oben, um Ihr eigenes SSL-Zertifikat zu importieren.

  • Fahren Sie fort, ohne ein SSL-Zertifikat zu importieren.

    Da das Fortfahren ohne ein SSL-Zertifikat ein Sicherheitsrisiko darstellt, müssen Sie die Warnmeldung bestätigen, um fortzufahren. Sie können das Register Konfiguration > SSL-Zertifikat verwenden, um später ein eigenes Zertifikat zu importieren. Weitere Informationen finden Sie unter Importieren eines eigenen SSL-Zertifikats.