Utilisation de l'Admin Console de la machine secondaire
Utilisez l'Admin Console de la machine secondaire pour installer un certificat SSL signé ou connecter une machine secondaire à une machine primaire.
Pour installer un certificat SSL signé sur une machine secondaire :
-
Démarrez l'Admin Console de la machine secondaire. Consultez la section Démarrage de l'Admin Console de la machine secondaire.
-
Cliquez sur l'onglet Configuration.
-
Cliquez sur Importer un certificat personnalisé.
-
Dans Fichier de certificat signé, cliquez sur Parcourir et sélectionnez le fichier de certificat SSL que vous avez reçu de l'autorité de certification (AC).
-
Dans Fichier de clé privée, cliquez sur Parcourir et sélectionnez le fichier de clé privée (serverKey.pem) créé dans le répertoire CStore lors de la création de la demande de signature de certificat. Consultez la section Création d'une demande de signature de certificat.
Si vous utilisez une autre méthode pour créer une demande de signature de certificat, par exemple via le site Web de l'AC, sélectionnez ensuite le fichier de clé privée obtenu grâce à cette méthode.
-
Si votre certificat SSL personnalisé nécessite un fichier de certificat intermédiaire, dans Fichier de certificat intermédiaire, cliquez sur Parcourir et sélectionnez le fichier de certificat intermédiaire. Si votre AC envoie un ensemble de certificats, vous pouvez utiliser ce fichier comme fichier de certificat intermédiaire.
-
Dans Mot de passe de clé privée, saisissez le mot de passe défini lors de la création de votre fichier de clé privée.
-
-
Cliquez sur Importer pour importer le certificat signé.
-
Si vous devez importer un autre certificat, cliquez sur Supprimer les fichiers, puis cliquez sur Supprimer les fichiers dans la boîte de dialogue contextuelle pour confirmer la suppression des fichiers de certificat et de clé privée existants. Redémarrez ensuite le processus d'importation de certificat.
-
Redémarrez la machine secondaire pour que le nouveau certificat soit effectif.
Remarque Les noms de fichiers de certificat ne doivent pas contenir de caractères non pris en charge. Par exemple, un nom de fichier de certificat ne doit pas comporter de caractère astérisque (*
).
Pour connecter une machine secondaire à une machine primaire :
-
Démarrez l'Admin Console de la machine secondaire. Consultez la section Démarrage de l'Admin Console de la machine secondaire.
-
Cliquez sur l'onglet Connecteurs.
-
Dans Publication Web, saisissez :
-
le nom d'hôte ou l'adresse IP de la machine primaire. Si un certificat SSL personnalisé est installé, lorsque vous utilisez un nom d'hôte, il doit s'agir d'un nom d'hôte complet valide pris en charge par le certificat SSL personnalisé qui a été installé sur la machine primaire.
-
le nom d'hôte ou l'adresse IP de la machine secondaire. Si un certificat SSL personnalisé est installé, lorsque vous utilisez un nom d'hôte, il doit s'agir d'un nom d'hôte complet valide pris en charge par le certificat SSL personnalisé qui a été installé sur la machine secondaire.
-
le nom d'utilisateur et le mot de passe de l'administrateur du serveur que vous utilisez pour vous connecter à l'Admin Console sur la machine primaire.
-
-
Cliquez sur Se connecter à la machine primaire pour connecter la machine secondaire à la machine primaire.
Lorsqu'un message indiquant que la secondaire est connectée avec succès s'affiche, la machine secondaire a été ajouté à la machine primaire. Vous pouvez vérifier la connexion dans l'onglet Connecteurs > Publication Web dans l'Admin Console de la machine primaire.
Remarque Si le bouton Installer le JDK apparaît, vous devez cliquer sur le bouton et suivre les instructions pour installer le JDK (Java Development Kit) avant de pouvoir connecter les machines primaire et secondaire.
Remarques
-
Lorsque vous importez un certificat SSL personnalisé, les connexions de clients au serveur de base de données utilisent SSL et les connexions HTTP sont acheminées vers HTTPS. Si vous n'importez aucun certificat SSL personnalisé, SSL n'est pas utilisé pour les connexions à la base de données et la fonction HSTS (HTTP Strict Transport Security) est désactivée.
-
Pour supprimer un certificat importé, utilisez la commande d'interface de ligne de commande (CLI)
fmsadmin certificate delete
et redémarrez FileMaker Server pour que la modification soit effective. Pour obtenir la commande du certificat, consultez la section Utilisation de l'interface de ligne de commande. -
Si vous recevez un message d'erreur mentionnant que la connexion a expiré, vérifiez que la machine secondaire dispose bien d'un accès réseau à la machine primaire.
-
Vous ne pouvez pas modifier le paramètre Démarrer automatiquement le moteur de publication Web (décrit dans la section Paramètres de démarrage) pour les machines secondaires. Le moteur de publication Web démarre toujours au redémarrage de la machine secondaire.
-
Si vous modifiez le nom d'hôte de la machine primaire, vous devez déconnecter toutes les machines secondaires, puis reconnecter les machines secondaires à l'aide du nouveau nom d'hôte.
-
Pour modifier le nom d'hôte d'une machine secondaire, d'abord supprimez-la de la machine primaire, puis modifiez le nom d'hôte et reconnectez-la à la machine primaire.
-
Si une machine secondaire est connectée à la machine primaire à l'aide d'une adresse IP, la redirection vers la machine primaire utilisera une adresse IP. Si une machine secondaire est connecté à la machine primaire à l'aide d'un nom d'hôte complet, la redirection vers la primaire utilisera un nom d'hôte complet.
-
Si une solution FileMaker WebDirect utilise les actions de script Imprimer, Configuration impression et Sauvegarder en PDF, toutes les polices requises doivent être installées sur la machine primaire et les machines secondaires.