Importation d'un certificat SSL personnalisé

  1. Cliquez sur Configuration > Certificat SSL.
  2. Cliquez sur Importer un certificat personnalisé.
    • Dans Fichier de certificat signé, cliquez sur Parcourir et sélectionnez le fichier de certificat SSL que vous avez reçu de l'autorité de certification (AC).
    • Dans Fichier de clé privée, cliquez sur Parcourir et sélectionnez le fichier de clé privée (serverKey.pem) créé dans le répertoire CStore lors de la création de la demande de signature de certificat. Consultez la section Création d'une demande de signature de certificat.

      Si vous utilisez une autre méthode pour créer une demande de signature de certificat, par exemple via le site Web de l'AC, sélectionnez ensuite le fichier de clé privée obtenu grâce à cette méthode.

    • Si votre certificat SSL personnalisé nécessite un fichier de certificat intermédiaire, dans Fichier de certificat intermédiaire, cliquez sur Parcourir et sélectionnez le fichier de certificat intermédiaire. Si votre AC envoie un ensemble de certificats, vous pouvez utiliser ce fichier comme fichier de certificat intermédiaire.
    • Dans Mot de passe de clé privée, saisissez le mot de passe défini lors de la création de votre fichier de clé privée.
  3. Cliquez sur Importer pour importer le certificat signé.
  4. Redémarrez FileMaker Server pour que le nouveau certificat soit effectif.

Une fois le certificat importé, ses informations s'affichent dans Configuration > Certificat SSL.

Remarques  

  • Lorsque vous importez un certificat SSL personnalisé, les connexions de clients au serveur de base de données utilisent SSL et les connexions HTTP sont acheminées vers HTTPS. Si vous n'importez aucun certificat SSL personnalisé, SSL n'est pas utilisé pour les connexions à la base de données et la fonction HSTS (HTTP Strict Transport Security) est désactivée.
  • Pour supprimer un certificat importé, utilisez la commande d'interface de ligne de commande (CLI) fmsadmin certificate delete et redémarrez FileMaker Server pour que la modification soit effective. Pour obtenir la commande du certificat, consultez la section Utilisation de l'interface de ligne de commande.
  • Les noms de fichiers de certificat ne doivent pas contenir de caractères non pris en charge. Par exemple, un nom de fichier de certificat ne doit pas comporter de caractère astérisque (*).