Uso del Asistente de implementación en un equipo de trabajo

Utilice el Asistente de implementación en un equipo de trabajo para instalar un certificado SSL firmado o conectar un equipo de trabajo a un equipo principal.

Para instalar un certificado SSL firmado en un equipo de trabajo:

  1. Inicie el Asistente de implementación en un equipo de trabajo. Consulte Iniciar el Asistente de implementación en un equipo de trabajo.
  2. Haga clic en Importar certificado.
    • En Archivo de certificado firmado, haga clic en Examinar y seleccione el archivo de certificado SSL que ha recibido desde la entidad emisora de certificados (CA).
    • En Archivo de clave privada, haga clic en Examinar y seleccione el archivo de clave privada (serverKey.pem) que se creó en el directorio CStore al crear la solicitud de firma de certificado (CSR). Consulte Crear una solicitud de firma de certificado.

      Si utiliza un método diferente para crear la CSR, por ejemplo, mediante el sitio Web de una entidad emisora de certificados, elija el archivo de clave privada que obtuvo a través de ese método.

    • Si el certificado SSL personalizado requiere un archivo de certificado intermedio, en Archivo de certificado intermedio, haga clic en Examinar y elija el archivo de certificado intermedio. Si obtiene un paquete de certificados de su entidad emisora de certificados, puede utilizar este archivo como archivo de certificado intermedio.
    • En Contraseña de clave privada, introduzca la contraseña utilizada para el archivo de clave privada durante la creación del archivo.
  3. Haga clic en Importar para importar el certificado firmado.
  4. Si necesita importar un certificado diferente, haga clic en Comenzar de nuevo y elimine el certificado existente y los archivos de clave privada.
  5. Reinicie el equipo de trabajo para que se aplique el nuevo certificado.

Nota  Los nombres de archivo de certificado no deben incluir caracteres no admitidos. Por ejemplo, un nombre de archivo de certificado no debe incluir un carácter de asterisco (*).

Para conectar un equipo de trabajo a un equipo principal:

  1. Inicie el Asistente de implementación en un equipo de trabajo. Consulte Iniciar el Asistente de implementación en un equipo de trabajo.
  2. En Configuración de la conexión, introduzca lo siguiente:
    • El nombre de anfitrión o la dirección IP del equipo principal. Si tiene instalado un certificado SSL personalizado, al utilizar un nombre de anfitrión, este debe ser un nombre de anfitrión completamente válido que admita el certificado SSL personalizado instalado en el equipo de trabajo.
    • El nombre de anfitrión o la dirección IP del equipo de trabajo. Si tiene instalado un certificado SSL personalizado, al utilizar un nombre de anfitrión, este debe ser un nombre de anfitrión completamente válido que admita el certificado SSL personalizado instalado en el equipo de trabajo.
    • El nombre de usuario y la contraseña de administrador del servidor que utiliza para iniciar sesión en la Admin Console en el equipo principal.
  3. Haga clic en Añadir a principal para conectar el equipo de trabajo al equipo principal.

    Cuando vea un mensaje que indica que se ha conectado correctamente el equipo de trabajo, este se habrá añadido al equipo de principal. Puede comprobar la conexión en la pestaña Conectores > Publicación en la Web.

Notas  

  • Al importar un certificado SSL personalizado, las conexiones de cliente del servidor de base de datos utilizan conexiones SSL y las conexiones HTTP se enrutan a través de HTTPS. Si no importa un certificado SSL personalizado, no se utiliza SSL en las conexiones de la base de datos y se desactiva la función de Seguridad de transporte estricta de HTTP (HSTS).
  • Para eliminar un certificado importado, utilice el comando de la CLI fmsadmin certificate delete y reinicie FileMaker Server para aplicar el cambio. Consulte Uso de la interfaz de línea de comandos para obtener información sobre el comando "certificate":
  • Si utiliza el certificado predeterminado de FileMaker o un certificado que no comprueba el nombre de anfitrión del servidor, es posible que aparezca un mensaje de error. Para permitir el certificado no verificado, seleccione Conectar mediante el certificado no verificado y haga clic de nuevo en Añadir a principal.
  • Si aparece un mensaje de error en el que se indica que la conexión ha superado el tiempo de espera, compruebe que el equipo de trabajo tenga acceso de red al equipo principal.
  • No puede cambiar la opción Iniciar automáticamente el Motor de publicación en la Web (que se describe en Configuración de inicio) para los equipos de trabajo. El Motor de publicación en la Web siempre se iniciará automáticamente cuando se reinicie el equipo de trabajo.
  • Si cambia el nombre de anfitrión en el equipo principal, debe desconectar todos los equipos de trabajo y, a continuación, volver a conectarlas mediante el nuevo nombre de anfitrión.
  • Para cambiar el nombre de anfitrión de un equipo de trabajo: elimínelo primero del equipo principal, cambie el nombre de anfitrión y, a continuación, vuelva a conectarlo al equipo principal.
  • Si un equipo de trabajo está conectado al equipo principal mediante una dirección IP, los redireccionamientos al equipo principal utilizarán una dirección IP. Si un equipo de trabajo está conectado al equipo principal mediante un nombre de anfitrión completo, los redireccionamientos al equipo principal utilizarán un nombre de anfitrión completo.
  • Si una solución de FileMaker WebDirect utiliza los pasos de guión Imprimir, Configurar impresión y Guardar registros como PDF, deben instalarse todas las fuentes necesarias en los equipos principal y de trabajo.