Uso del Asistente de implementación en un equipo secundario

Utilice el Asistente de implementación en un equipo secundario para instalar un certificado SSL firmado o conectar un equipo secundario a un equipo principal.

Para instalar un certificado SSL firmado en un equipo secundario:

  1. Inicie el Asistente de implementación en un equipo secundario. Consulte Iniciar el Asistente de implementación en un equipo secundario.

  2. Haga clic en Importar certificado.

    • En Archivo de certificado firmado, haga clic en Examinar y seleccione el archivo de certificado SSL que ha recibido desde la entidad emisora de certificados (CA).

    • En Archivo de clave privada, haga clic en Examinar y seleccione el archivo de clave privada (serverKey.pem) que se creó en el directorio CStore al crear la solicitud de firma de certificado (CSR). Consulte Crear una solicitud de firma de certificado.

      Si utiliza un método diferente para crear la CSR, por ejemplo, mediante el sitio Web de una entidad emisora de certificados, elija el archivo de clave privada que obtuvo a través de ese método.

    • Si el certificado SSL personalizado requiere un archivo de certificado intermedio, en Archivo de certificado intermedio, haga clic en Examinar y elija el archivo de certificado intermedio. Si obtiene un paquete de certificados de su entidad emisora de certificados, puede utilizar este archivo como archivo de certificado intermedio.

    • En Contraseña de clave privada, introduzca la contraseña utilizada para el archivo de clave privada durante la creación del archivo.

  3. Haga clic en Importar para importar el certificado firmado.

  4. Si necesita importar un certificado diferente, haga clic en Comenzar de nuevo y elimine el certificado existente y los archivos de clave privada.

  5. Reinicie el equipo secundario para que se aplique el nuevo certificado.

Nota  Los nombres de archivo de certificado no deben incluir caracteres no admitidos. Por ejemplo, un nombre de archivo de certificado no debe incluir un carácter de asterisco (*).

Para conectar un equipo secundario a uno principal:

  1. Inicie el Asistente de implementación en un equipo secundario. Consulte Iniciar el Asistente de implementación en un equipo secundario.

  2. En Configuración de la conexión, introduzca lo siguiente:

    • El nombre de anfitrión o la dirección IP del equipo principal. Si tiene instalado un certificado SSL personalizado, al utilizar un nombre de anfitrión, este debe ser un nombre de anfitrión completamente válido que admita el certificado SSL personalizado instalado en el equipo principal.

    • El nombre de anfitrión o la dirección IP del equipo secundario. Si tiene instalado un certificado SSL personalizado, al utilizar un nombre de anfitrión, este debe ser un nombre de anfitrión completamente válido que admita el certificado SSL personalizado instalado en el equipo secundario.

    • El nombre de usuario y la contraseña de administrador del servidor que utiliza para iniciar sesión en la Admin Console en el equipo principal.

  3. Haga clic en Añadir a principal para conectar el equipo secundario al principal.

    Cuando vea un mensaje que indica que se ha conectado correctamente el equipo secundario, este se habrá añadido al equipo principal. Puede comprobar la conexión en la pestaña Conectores > Publicación en la Web.

Notas 

  • Al importar un certificado SSL personalizado, las conexiones de cliente del servidor de base de datos utilizan conexiones SSL y las conexiones HTTP se enrutan a través de HTTPS. Si no importa un certificado SSL personalizado, no se utiliza SSL en las conexiones de la base de datos y se desactiva la función de Seguridad de transporte estricta de HTTP (HSTS).

  • Para eliminar un certificado importado, utilice el comando de la CLI fmsadmin certificate delete y reinicie FileMaker Server para aplicar el cambio. Consulte Uso de la interfaz de línea de comandospara obtener información sobre el comando "certificate".

  • Si utiliza el certificado predeterminado de FileMaker o un certificado que no comprueba el nombre de anfitrión del servidor, es posible que aparezca un mensaje de error. Para permitir el certificado no verificado, seleccione Conectar mediante el certificado no verificado y haga clic de nuevo en Añadir a principal.

  • Si aparece un mensaje de error en el que se indica que la conexión ha superado el tiempo de espera, compruebe que el equipo secundario tenga acceso de red al equipo principal.

  • No puede cambiar la opción Iniciar automáticamente el Motor de publicación en la Web (que se describe en Configuración de inicio) para los equipos secundarios. El Motor de publicación en la Web siempre se iniciará automáticamente cuando se reinicie el equipo secundario.

  • Si cambia el nombre de anfitrión en el equipo principal, debe desconectar todos los equipos secundarios y, a continuación, volver a conectarlos mediante el nuevo nombre de anfitrión.

  • Para cambiar el nombre de anfitrión de un equipo secundario: elimínelo primero del equipo principal, cambie el nombre de anfitrión y, a continuación, vuelva a conectarlo al equipo principal.

  • Si un equipo secundario está conectado al equipo principal mediante una dirección IP, los redireccionamientos al equipo principal utilizarán una dirección IP. Si un equipo secundario está conectado al equipo principal mediante un nombre de anfitrión completo, los redireccionamientos al equipo principal utilizarán un nombre de anfitrión completo.

  • Si una solución de FileMaker WebDirect utiliza los pasos de guión Imprimir, Configurar impresión y Guardar registros como PDF, deben instalarse todas las fuentes necesarias en los equipos principal y secundarios.