Importazione di un certificato SSL personalizzato
-
Fare clic su Configurazione > scheda Certificato SSL.
-
Fare clic su Importa certificato personalizzato.
-
Per File di certificato firmato, fare clic su Sfoglia e selezionare il file del certificato SSL ricevuto dall'autorità di certificazione (CA).
-
Per File con chiave privata, fare clic su Sfoglia e selezionare il file con chiave privata (serverKey.pem) creato nella directory CStore quando è stata creata la richiesta di firma del certificato (CSR). Vedere Creazione di una richiesta di firma del certificato.
Se si utilizza un metodo diverso per creare la richiesta CSR (ad esempio attraverso il sito Web di un'autorità di certificazione), selezionare il file con chiave privata ottenuto da tale metodo.
-
Se il certificato SSL personalizzato richiede un file del certificato intermedio, per File del certificato intermedio, fare clic su Sfoglia e selezionare il file del certificato intermedio. Se si è ottenuto un pacchetto di certificati dall'autorità di certificazione, è possibile utilizzare questo file come file del certificato intermedio.
-
Per Password con chiave privata, inserire la password utilizzata per il file con chiave privata al momento della creazione del file.
-
-
Fare clic su Importa per importare il certificato firmato.
-
Riavviare FileMaker Server per applicare il nuovo certificato.
Dopo aver importato un certificato, le relative informazioni sono visualizzate in Configurazione > scheda Certificato SSL.
Note
-
Quando si importa un certificato SSL personalizzato, le connessioni client al server database utilizzano la crittografia SSL e le connessioni HTTP vengono indirizzate a una connessione HTTPS. Se non si importa un certificato SSL personalizzato, la crittografia SSL non viene utilizzata per le connessioni database e la funzione HTTP Strict Transport Security (HSTS) è disattivata.
-
Per rimuovere un certificato importato, utilizzare il comando CLI
fmsadmin certificate delete
e riavviare FileMaker Server affinché la modifica diventi effettiva. Per il comando certificate, vedere Utilizzo dell'interfaccia a riga di comando. -
I nomi dei file dei certificati non devono contenere caratteri non supportati. Ad esempio, il nome del file di un certificato non deve contenere asterischi (*).