Verwenden der Admin Console des Sekundär-Computers

Verwenden Sie die Admin Console des Sekundär-Computers, um ein signiertes SSL-Zertifikat zu installieren oder um einen Sekundär-Computer mit einem Primär-Computer zu verbinden.

So installieren Sie ein signiertes SSL-Zertifikat auf einem Sekundär-Computer:

  1. Starten Sie die Admin Console des Sekundär-Computers. Siehe Starten der Admin Console des Sekundär-Computers.

  2. Klicken Sie auf das Register Konfiguration.

  3. Klicken Sie auf Eigenes Zertifikat importieren.

    • Klicken Sie für die Signierte Zertifikatdatei auf Durchsuchen und wählen Sie die SSL-Zertifikatdatei aus, die Sie von der Zertifizierungsstelle erhalten haben.

    • Klicken Sie für Private Schlüsseldatei auf Durchsuchen und wählen Sie die private Schlüsseldatei (serverKey.pem) aus, die im CStore-Verzeichnis angelegt wurde, als Sie die Certificate Signing Request (CSR) erstellt haben. Siehe Eine Certificate Signing Request erstellen.

      Wenn Sie die CSR mit einer anderen Methode erstellen, z. B. auf der Website einer Zertifizierungsstelle, wählen Sie die private Schlüsseldatei, die Sie durch diese Methode erhalten haben.

    • Wenn Ihr eigenes SSL-Zertifikat eine Zwischenzertifikatdatei erfordert, klicken Sie für Zwischenzertifikatdatei auf Durchsuchen und wählen Sie die Zwischenzertifikatdatei aus. Wenn Sie ein CA-Zertifikat-Bundle von Ihrer Zertifizierungsstelle erhalten, können Sie diese Datei als Zwischenzertifikatdatei verwenden.

    • Geben Sie für Privates Schlüsselpasswort das Passwort ein, das Sie für Ihre private Schlüsseldatei bei ihrer Erstellung verwendet haben.

  4. Klicken Sie auf Importieren, um das signierte Zertifikat zu importieren.

  5. Wenn Sie ein anderes Zertifikat importieren müssen, klicken Sie auf Dateien löschen und dann im Popup-Dialogfeld auf Dateien löschen, um den Löschvorgang der vorhandenen Zertifikats- und privaten Schlüsseldateien zu bestätigen. Starten Sie dann den Zertifikatsimport erneut.

  6. Starten Sie den Sekundär-Computer neu, damit das neue Zertifikat wirksam wird.

Hinweis  Dateinamen für Zertifikate sollten keine nicht unterstützten Zeichen enthalten. Beispielsweise sollte ein Zertifikatdateiname kein Sternchen (*) enthalten.

So verbinden Sie einen Sekundär-Computer mit einem Primär-Computer:

  1. Starten Sie die Admin Console des Sekundär-Computers. Siehe Starten der Admin Console des Sekundär-Computers.

  2. Klicken Sie auf das Register Konnektoren.

  3. Geben Sie unter Web Publishing Folgendes ein:

    • Host-Name oder IP-Adresse des Primär-Computers. Wenn Sie ein eigenes SSL-Zertifikat installiert haben und einen Hostnamen verwenden, sollte dies der vollständig qualifizierte Hostname sein, der im eigenen, auf dem Primär-Computer installierten SSL-Zertifikat angegeben ist.

    • Host-Name oder IP-Adresse des Sekundär-Computers. Wenn Sie ein eigenes SSL-Zertifikat installiert haben und einen Hostnamen verwenden, sollte dies der vollständig qualifizierte Hostname sein, der im eigenen, auf dem Sekundär-Computer installierten SSL-Zertifikat angegeben ist.

    • Benutzername und Passwort des Server-Administrators, mit denen Sie sich bei der Admin Console auf dem Primär-Computer anmelden.

  4. Klicken Sie auf Mit Primär-Computer verbinden, um den Sekundär-Computer mit dem Primär-Computer zu verbinden.

    Wenn eine Meldung angezeigt wird, dass der Sekundär-Computer erfolgreich verbunden wurde, wurde der Sekundär-Computer zum Primär-Computer hinzugefügt. Sie können die Verbindung auf dem Register Konnektoren > Web Publishing in der Admin Console des Primär-Computers überprüfen.

Hinweis  Wenn Sie die Schaltfläche JDK installieren sehen, müssen Sie darauf klicken und die Anweisungen zur Installation des Java Development Kit (JDK) befolgen, bevor Sie Primär- und Sekundär-Computer verbinden können.

Hinweise 

  • Wenn Sie ein eigenes SSL-Zertifikat importieren, werden Datenbank-Server-Client-Verbindungen und HTTP-Verbindungen über HTTPS geroutet. Wenn Sie kein eigenes SSL-Zertifikat importieren, wird SSL nicht für Datenbankverbindungen verwendet und die Funktion „HTTP Strict Transport Security (HSTS)“ ist deaktiviert.

  • Um ein importiertes Zertifikat zu entfernen, verwenden Sie den CLI-Befehl fmsadmin certificate delete und starten Sie FileMaker Server neu, damit die Änderung wirksam wird. Weitere Informationen zum Befehl „certificate“ finden Sie unter Verwenden der Befehlszeilenschnittstelle.

  • Wenn eine Meldung auf einen Verbindungszeitfehler hinweist, prüfen Sie, ob der Sekundär-Computer über Netzwerkzugriff auf den Primär-Computer verfügt.

  • Die Einstellung Web Publishing Engine automatisch starten (beschrieben in Starteinstellungen) kann für die Sekundär-Computer nicht geändert werden. Die Web Publishing Engine startet immer automatisch, wenn der Sekundär-Computer neu startet.

  • Wenn Sie den Hostnamen auf dem Primär-Computer ändern, müssen Sie sämtliche Sekundär-Computer trennen und dann die Sekundär-Computer mit dem neuen Hostnamen verbinden.

  • So ändern Sie den Hostnamen eines Sekundär-Computers: Trennen Sie den Sekundär-Computer zunächst vom Primär-Computer. Ändern Sie dann den Hostnamen und verbinden Sie den Sekundär-Computer wieder mit dem Primär-Computer.

  • Wenn ein Sekundär-Computer über eine IP-Adresse mit dem Primär-Computer verbunden ist, verwenden Umleitungen zum Primär-Computer eine IP-Adresse. Wenn ein Sekundär-Computer über einen vollständig qualifizierten Hostnamen mit dem Primär-Computer verbunden ist, verwenden Umleitungen zum Primär-Computer einen vollständig qualifizierten Hostnamen.

  • Wenn eine FileMaker WebDirect-Lösung die Scriptschritte „Drucken“, „Drucker einrichten“ und „Datensätze als PDF speichern“ verwendet, müssen alle erforderlichen Schriftarten auf dem Primär-Computer und auf den Sekundär-Computern installiert sein.