Création d'une demande de signature de certificat

Pour activer les connexions SSL dans votre installation de FileMaker Server, vous devez avoir installé un certificat numérique valide. FileMaker Server fournit un certificat SSL standard signé par Claris International Inc. qui ne vérifie pas le nom du serveur. Le certificat par défaut de Claris International Inc. est uniquement destiné à des fins de tests.

Pour demander un certificat SSL auprès d'une autorité de certification (AC), créez une demande de signature de certificat, serverRequest.pem, et envoyez-la à l'AC en utilisant le processus défini par l'AC. Pour obtenir une liste des AC prises en charge, consultez la Base de connaissances.

Pour créer une demande de signature de certificat, vous pouvez utiliser l'Admin Console ou la commande d'interface de ligne de commande (CLI) fmsadmin certificate create. Pour en savoir plus sur la commande « certificate », consultez le Guide d'installation et de configuration de FileMaker Server ou la section Utilisation de l'interface de ligne de commande.

Pour créer une demande de signature de certificat à l'aide de l'Admin Console :

  1. Cliquez sur Configuration > Certificat SSL.

  2. Cliquez sur Créer une CSR.

  3. Pour la demande de signature de certificat (serverRequest.pem), saisissez les informations suivantes :

    • Nom de domaine : nom de domaine entièrement qualifié de votre serveur. Pour créer un certificat générique, utilisez un caractère générique à la place du nom de domaine entièrement qualifié. Par exemple : *.domaine.com.

    • Organisation (nom de l'entreprise) : nom complet de votre entreprise.

    • Service : nom de votre organisation ou service.

    • Ville : ville où se situe votre serveur.

    • État ou province : nom complet du département ou de la région où se situe votre serveur.

    • Pays : code à deux lettres correspondant au pays où se situe votre serveur. Pour obtenir la liste des codes de pays à deux lettres, consultez le site Web de l'Organisation internationale de normalisation (ISO : iso.org).

  4. Pour le fichier de clé privée (serverKey.pem), saisissez le mot de passe de cryptage, puis confirmez-le.

  5. Cliquez sur Créer pour créer les fichiers serverRequest.pem et serverKey.pem dans le dossier CStore.

  6. Cliquez sur Copier pour enregistrer la demande de signature de certificat et la fournir à l'AC en utilisant le processus défini pour votre organisation.

Remarques 

  • La création d'une demande de certificat SAN (Subject Alternative Name) n'est pas prise en charge. Pour demander un certificat SAN :

    1. Créez une demande de signature de certificat.

    2. Envoyez cette demande à l'AC en lui précisant de créer un certificat.

    3. Demandez à l'AC d'étendre le certificat en y ajoutant les noms supplémentaires.