Utilisation de l'assistant Déploiement sur une machine secondaire

L'assistant Déploiement sur une machine secondaire vous permet d'installer un certificat SSL signé ou de connecter une machine secondaire à une machine primaire.

Pour installer un certificat SSL signé sur une machine secondaire :

  1. Démarrez l'assistant Déploiement sur la machine secondaire. Consultez la section Démarrage de l'assistant Déploiement sur une machine secondaire.

  2. Cliquez sur Importer un certificat.

    • Dans Fichier de certificat signé, cliquez sur Parcourir et sélectionnez le fichier de certificat SSL que vous avez reçu de l'autorité de certification (AC).

    • Dans Fichier de clé privée, cliquez sur Parcourir et sélectionnez le fichier de clé privée (serverKey.pem) créé dans le répertoire CStore lors de la création de la demande de signature de certificat. Consultez la section Création d'une demande de signature de certificat.

      Si vous utilisez une autre méthode pour créer une demande de signature de certificat, par exemple via le site Web de l'AC, sélectionnez ensuite le fichier de clé privée obtenu grâce à cette méthode.

    • Si votre certificat SSL personnalisé nécessite un fichier de certificat intermédiaire, dans Fichier de certificat intermédiaire, cliquez sur Parcourir et sélectionnez le fichier de certificat intermédiaire. Si votre AC envoie un ensemble de certificats, vous pouvez utiliser ce fichier comme fichier de certificat intermédiaire.

    • Dans Mot de passe de clé privée, saisissez le mot de passe défini lors de la création de votre fichier de clé privée.

  3. Cliquez sur Importer pour importer le certificat signé.

  4. Si vous devez importer un autre certificat, cliquez sur Recommencer et supprimez le certificat existant et les fichiers de clés privées.

  5. Redémarrez la machine secondaire pour que le nouveau certificat soit effectif.

Remarque  Les noms de fichiers de certificat ne doivent pas contenir de caractères non pris en charge. Par exemple, un nom de fichier de certificat ne doit pas comporter de caractère astérisque (*).

Pour connecter une machine secondaire à une machine primaire :

  1. Démarrez l'assistant Déploiement sur la machine secondaire. Consultez la section Démarrage de l'assistant Déploiement sur une machine secondaire.

  2. Dans le champ Configuration de la connexion, saisissez :

    • le nom d'hôte ou l'adresse IP de la machine primaire. Si un certificat SSL personnalisé est installé, lorsque vous utilisez un nom d'hôte, il doit s'agir d'un nom d'hôte complet valide pris en charge par le certificat SSL personnalisé qui a été installé sur la machine primaire.

    • le nom d'hôte ou l'adresse IP de la machine secondaire. Si un certificat SSL personnalisé est installé, lorsque vous utilisez un nom d'hôte, il doit s'agir d'un nom d'hôte complet valide pris en charge par le certificat SSL personnalisé qui a été installé sur la machine secondaire.

    • le nom d'utilisateur et le mot de passe de l'administrateur du serveur que vous utilisez pour vous connecter à l'Admin Console sur la machine primaire.

  3. Cliquez sur Ajouter à la machine primaire pour connecter machine secondaire à la machine primaire.

    Lorsqu'un message indiquant que la secondaire est connectée avec succès s'affiche, la machine secondaire a été ajouté à la machine primaire. Vous pouvez vérifier la connexion dans Connecteurs > Publication Web.

Remarques 

  • Lorsque vous importez un certificat SSL personnalisé, les connexions de clients au serveur de base de données utilisent SSL et les connexions HTTP sont acheminées vers HTTPS. Si vous n'importez aucun certificat SSL personnalisé, SSL n'est pas utilisé pour les connexions à la base de données et la fonction HSTS (HTTP Strict Transport Security) est désactivée.

  • Pour supprimer un certificat importé, utilisez la commande d'interface de ligne de commande (CLI) fmsadmin certificate delete et redémarrez FileMaker Server pour que la modification soit effective. Pour obtenir la commande du certificat, consultez la section Utilisation de l'interface de ligne de commande.

  • Si vous utilisez le certificat FileMaker par défaut ou un certificat qui ne permet pas de vérifier le nom d'hôte du serveur, vous recevrez peut-être un message d'erreur. Pour autoriser le certificat non vérifié, sélectionnez Connexion au moyen d'un certificat non vérifié, puis cliquez à nouveau sur Ajouter à la machine primaire.

  • Si vous recevez une erreur indiquant que la connexion a expiré, vérifiez que la machine secondaire dispose d'un accès réseau à la machine primaire.

  • Vous ne pouvez pas modifier le paramètre Démarrer automatiquement le moteur de publication Web (décrit dans la section Paramètres de démarrage) pour les machines secondaires. Le moteur de publication Web démarre toujours au redémarrage de la machine secondaire.

  • Si vous modifiez le nom d'hôte de la machine primaire, vous devez déconnecter toutes les machines secondaires, puis reconnecter les machines secondaires à l'aide du nouveau nom d'hôte.

  • Pour modifier le nom d'hôte d'une machine secondaire, d'abord supprimez-la de la machine primaire, puis modifiez le nom d'hôte et reconnectez-la à la machine primaire.

  • Si une machine secondaire est connectée à la machine primaire à l'aide d'une adresse IP, la redirection vers la machine primaire utilisera une adresse IP. Si une machine secondaire est connecté à la machine primaire à l'aide d'un nom d'hôte complet, la redirection vers la primaire utilisera un nom d'hôte complet.

  • Si une solution FileMaker WebDirect utilise les actions de script Imprimer, Configuration impression et Sauvegarder en PDF, toutes les polices requises doivent être installées sur la machine primaire et les machines secondaires.