Anfordern eines SSL-Zertifikats
FileMaker Server verwendet die Secure Socket Layer- (SSL-) Technologie zur Verschlüsselung von HTTPS-Verbindungen zwischen dem Web-Server und den Webbrowsern der Benutzer für Admin Console, FileMaker WebDirect, FileMaker Data API und Custom Web Publishing. Der Datenbank-Server kann ebenfalls eine SSL-Verschlüsselung für Verbindungen mit FileMaker Pro-Clients, FileMaker Go-Clients und der Web Publishing Engine verwenden.
SSL verwendet digitale Zertifikate, um den Eigentümer des zur Datenverschlüsselung verwendeten öffentlichen Schlüssels zu zertifizieren. FileMaker Server bietet ein von Claris International Inc. signiertes Standard-SSL-Zertifikat an, das den Server-Namen nicht prüft. Dieses Zertifikat wird von allen FileMaker Server-Komponenten verwendet, die SSL nutzen. Da mit diesem Zertifikat jedoch der Server-Name nicht verifiziert wird, warnen die meisten Webbrowser ihre Benutzer vor einem Problem mit dem Sicherheitszertifikat der Website. Bei einigen Webbrowsern können Probleme mit dem Zertifikat sowohl die Leistung als auch die Funktionalität beeinträchtigen. Das Standardzertifikat von FileMaker dient nur für Testzwecke.
Ein eigenes SSL-Zertifikat wird für die Produktion benötigt. Wenn Ihr Server nicht über ein eigenes SSL-Zertifikat verfügt, zeigt Admin Console Sicherheitswarnungen an.
Wenn Sie ein eigenes SSL-Zertifikat importieren, ermöglicht FileMaker Server allen Datenbank-Server-Client-Verbindungen die Verwendung von SSL und Web-Clients sind auf HTTPS-Verbindungen eingeschränkt.
Weitere Informationen über die Verwendung von sicheren Verbindungen finden Sie in der FileMaker Server Hilfe.
Sie können ein eigenes SSL-Zertifikat, das mit Ihrem Server- oder Domänennamen übereinstimmt, von einer vertrauenswürdigen Zertifizierungsstelle (CA) beantragen, die von Claris International Inc. unterstützt wird. Verwenden Sie den CLI-Befehl certificate
, um ein Certificate Signing Request (serverRequest.pem), das Sie an eine CA weiterleiten, und einen privaten Schlüssel (serverKey.pem), den Sie geheim halten, zu erstellen. Siehe Verwenden des CLI-Befehls „certificate“. Wenn Sie das signierte Zertifikat von der CA erhalten, öffnen Sie Admin Console und klicken Sie auf das Register Konfiguration > SSL-Zertifikat, um das Zertifikat zu importieren.
Das eigene SSL-Zertifikat wird im Ordner CStore abgelegt:
-
Windows: [Laufwerk]:\Programme\FileMaker\FileMaker Server\CStore\serverCustom.pem
-
macOS: /Library/FileMaker Server/CStore/serverCustom.pem
-
Linux: /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem
Wenn Sie das eigene SSL-Zertifikat aktualisiert haben, starten Sie den Datenbank-Server neu.
Wenn der Datenbank-Server startet und das eigene SSL-Zertifikat nicht gefunden wird, wird die Standarddatei server.pem verwendet.
Informationen zum Sichern Ihrer Daten finden Sie in der FileMaker Server Hilfe.
Hinweise
-
FileMaker Server unterstützt die Verwendung eines Einzeldomänenzertifikats, eines Wildcard-Zertifikats und eines Subject Alternative Name (SAN)-Zertifikats.
Mit dem CLI-Befehl
certificate
kann eine Anfrage für ein Einzeldomänenzertifikat oder ein Wildcard-Zertifikat erstellt werden. Um ein SAN-Zertifikat zu verwenden, kontaktieren Sie für die Erstellung der CSR eine CA. -
Verwenden Sie FileMaker-Methoden, um das eigene SSL-Zertifikat zu importieren: die Zertifikatimportfunktion von Admin Console oder den CLI-Befehl
certificate.
Verwenden Sie keine IIS-Zertifikattools oder OpenSSL-Zertifikattools, um ein eigenes SSL-Zertifikat für die Webserver-Komponente von FileMaker Server zu importieren, da der Datenbank-Server und die Webserver-Komponente das gleiche Zertifikat verwenden müssen. -
Das eigene SSL-Zertifikat muss Base-64-Kodierung verwenden.
-
FileMaker Server unterstützt keine CRL-Validierung mithilfe einer Certificate Revocation List.
-
Wenn Sie eine Konfiguration mit mehreren Rechnern verwenden, fordern Sie sowohl für den Primär-Computer als auch für die Sekundär-Computer eigene SSL-Zertifikate an. Importieren Sie ein eigenes SSL-Zertifikat auf jedem Computer.
-
Um ein importiertes Zertifikat zu entfernen, verwenden Sie den CLI-Befehl
fmsadmin certificate delete
und starten Sie FileMaker Server neu, um die Änderung anzuwenden. Siehe CLI-Hilfe. -
Weitere Informationen zu unterstützten Zertifikaten finden Sie in der Knowledge Base.