Utilisation de l'assistant Déploiement sur un ordinateur subordonné

L'assistant Déploiement sur un ordinateur subordonné vous permet d'installer un certificat SSL signé ou de connecter un ordinateur subordonné à un ordinateur maître.

Pour installer un certificat SSL signé sur un ordinateur subordonné :

  1. Démarrez l'assistant Déploiement sur l'ordinateur subordonné. Consultez la section Démarrage de l'assistant Déploiement sur un ordinateur subordonné.
  2. Cliquez sur Importer un certificat.
    • Dans Fichier de certificat signé, cliquez sur Parcourir et sélectionnez le fichier de certificat SSL que vous avez reçu de l'autorité de certification (AC).
    • Dans Fichier de clé privée, cliquez sur Parcourir et sélectionnez le fichier de clé privée (serverKey.pem) créé dans le répertoire CStore lors de la création de la demande de signature de certificat. Consultez la section Création d'une demande de signature de certificat.

      Si vous utilisez une autre méthode pour créer une demande de signature de certificat, par exemple via le site Web de l'AC, sélectionnez ensuite le fichier de clé privée obtenu grâce à cette méthode.

    • Si votre certificat SSL personnalisé nécessite un fichier de certificat intermédiaire, dans Fichier de certificat intermédiaire, cliquez sur Parcourir et sélectionnez le fichier de certificat intermédiaire. Si votre AC envoie un ensemble de certificats, vous pouvez utiliser ce fichier comme fichier de certificat intermédiaire.
    • Dans Mot de passe de clé privée, saisissez le mot de passe défini lors de la création de votre fichier de clé privé.
  3. Cliquez sur Importer pour importer le certificat signé.
  4. Si vous devez importer un autre certificat, cliquez sur Recommencer et supprimez le certificat existant et les fichiers de clés privées.
  5. Redémarrez l'ordinateur subordonné pour que le nouveau certificat soit effectif.

Remarque  Les noms de fichiers de certificat ne doivent pas contenir de caractères non pris en charge. Par exemple, un nom de fichier de certificat ne doit pas comporter de caractère astérisque (*).

Pour connecter un ordinateur subordonné à un ordinateur maître :

  1. Démarrez l'assistant Déploiement sur l'ordinateur subordonné. Consultez la section Démarrage de l'assistant Déploiement sur un ordinateur subordonné.
  2. Dans le champ Configuration de la connexion, saisissez :
    • le nom d'hôte ou l'adresse IP de l'ordinateur maître. Si un certificat SSL personnalisé est installé, lorsque vous utilisez un nom d'hôte, il doit s'agir d'un nom d'hôte complet valide pris en charge par le certificat SSL personnalisé qui a été installé sur l'ordinateur maître.
    • le nom d'hôte ou l'adresse IP de l'ordinateur subordonné. Si un certificat SSL personnalisé est installé, lorsque vous utilisez un nom d'hôte, il doit s'agir d'un nom d'hôte complet valide pris en charge par le certificat SSL personnalisé qui a été installé sur l'ordinateur subordonné.
    • le nom d'utilisateur et le mot de passe de l'administrateur du serveur que vous utilisez pour vous connecter à l'Admin Console sur l'ordinateur maître.
  3. Cliquez sur Ajouter au maître pour connecter l'ordinateur subordonné à l'ordinateur maître.

    Lorsqu'un message indiquant que le subordonné est connecté avec succès s'affiche, l'ordinateur subordonné a été ajouté à l'ordinateur maître. Vous pouvez vérifier la connexion dans Connecteurs > Publication Web.

Remarques  

  • Lorsque vous importez un certificat SSL personnalisé, les connexions de clients au serveur de base de données utilisent SSL et les connexions HTTP sont acheminées vers HTTPS. Si vous n'importez aucun certificat SSL personnalisé, SSL n'est pas utilisé pour les connexions à la base de données et la fonction HSTS (HTTP Strict Transport Security) est désactivée.
  • Pour supprimer un certificat importé, utilisez la commande d'interface de ligne de commande (CLI) fmsadmin certificate delete et redémarrez FileMaker Server pour que la modification soit effective. Pour obtenir la commande du certificat, consultez la section Utilisation de l'interface de ligne de commande.
  • Si vous utilisez le certificat FileMaker par défaut ou un certificat qui ne permet pas de vérifier le nom d'hôte du serveur, vous recevrez peut-être un message d'erreur. Pour autoriser le certificat non vérifié, sélectionnez Connexion au moyen d'un certificat non vérifié, puis cliquez à nouveau sur Ajouter au maître.
  • Si vous recevez une erreur indiquant que la connexion a expiré, vérifiez que l'ordinateur subordonné dispose d'un accès réseau à l'ordinateur maître.
  • Vous ne pouvez pas modifier le paramètre Démarrer automatiquement le moteur de publication Web (décrit dans la section Paramètres de démarrage) pour les ordinateurs subordonnés. Le moteur de publication Web démarre toujours au redémarrage de l'ordinateur subordonné.
  • Si vous modifiez le nom d'hôte de l'ordinateur maître, vous devez déconnecter tous les ordinateurs subordonnés, puis reconnecter les ordinateurs subordonnés à l'aide du nouveau nom d'hôte.
  • Pour modifier le nom d'hôte d'un ordinateur subordonné, d'abord supprimez-le de l'ordinateur maître, puis modifiez le nom d'hôte et reconnectez-le à l'ordinateur maître.
  • Si un ordinateur subordonné est connecté à l'ordinateur maître à l'aide d'une adresse IP, la redirection vers l'ordinateur maître utilisera une adresse IP. Si un ordinateur subordonné est connecté à l'ordinateur maître à l'aide d'un nom d'hôte complet, la redirection vers l'ordinateur maître utilisera un nom d'hôte complet.
  • Si une solution FileMaker WebDirect utilise les actions de script Imprimer, Configuration impression et Sauvegarder en PDF, toutes les polices requises doivent être installées sur l'ordinateur maître et les ordinateurs subordonnés.