Utilizzo del comando CLI certificate

Utilizzare il comando CLI certificate per creare un certificato firmato che corrisponda al nome del server o al nome DNS (Domain Name System) per una connessione SSL completamente sicura con FileMaker Server.

FileMaker Server dispone di un certificato predefinito installato sul server database e di un certificato radice fornito con i software FileMaker Pro e FileMaker Go. Se si utilizza questo certificato, assicurarsi che il certificato server sia installato sulla macchina su cui è in esecuzione il server database e che il certificato client sia installato sui computer client FileMaker Pro e FileMaker Go.

È possibile utilizzare il comando certificate e richiedere un certificato firmato da un'autorità di certificazione che corrisponda al nome del server o al nome DNS specifici. Un'autorità di certificazione emette certificati digitali che contengono una chiave pubblica e l'identità del proprietario. Quando si crea la richiesta del certificato, viene generata una chiave privata corrispondente alla chiave pubblica.

  • Utilizzare il comando certificate create per creare il file di richiesta del certificato da inviare all'autorità di certificazione (serverRequest.pem) insieme a un file con chiave privata crittografato utilizzato dal comando certificate import (serverKey.pem).

    • Diagramma che mostra il comando certificate create che crea i file serverRequest.pem e serverKey.pem

    Il comando certificate create crea due file di output:

    • il file con chiave privata crittografato: serverRequest.pem

      Inviare il file serverRequest.pem all'autorità di certificazione seguendo la procedura definita dall'autorità stessa.

    • il file con chiave privata crittografato: serverKey.pem

      Il comando certificate import combina questo file con il file del certificato ricevuto dall'autorità di certificazione.

    Nota  Utilizzare una password di crittografia per una chiave privata quando si crea una richiesta server. Ad esempio: certificate create --keyfilepass exampleSecretPassphrase

  • Utilizzare il comando certificate import per creare un file server.pem personalizzato. Questo file server.pem personalizzato combina il file del certificato ricevuto dall'autorità di certificazione con il file con chiave privata crittografato creato con il comando certificate create.

    • Diagramma che mostra il comando certificate import che crea un file serverCustom.pem dai file certificate e serverKey.pem

Nota  Per scrivere informazioni sul file serverkey.pem, è necessario disporre di privilegi di amministratore. Se non si dispone di privilegi di amministratore, Windows, macOS o Linux generano un errore. Per evitare questo errore:

  • Windows: aprire la finestra del prompt dei comandi utilizzando Esegui come amministratore.

  • macOS o Linux: eseguire l'autenticazione come sudo per eseguire i comandi come super utente.

Formato

fmsadmin certificate create nome_server

fmsadmin certificate create oggetto

fmsadmin certificate import file_certificato

Opzioni

nome_server | oggetto

È necessario specificare nome_server o oggetto per il comando certificate create.

nome_server è il valore utilizzato dai client per aprire i file ospitati con il protocollo di rete FileMaker, fmnet.

Ad esempio, se i client FileMaker Pro utilizzano fmnet:/salesdbs.mycompany.com/sales per aprire il database ospitato "sales", utilizzare il seguente comando con salesdbs.mycompany.com come nome_server:

fmsadmin certificate create salesdbs.mycompany.com --keyfilepass exampleSecretPassphrase

oggetto può essere utilizzato per includere più informazioni rispetto a nome server (alcune autorità di certificazione richiedono informazioni aggiuntive). oggetto utilizza la stessa sintassi dell'argomento nel comando openssl req [-subj arg]:

  • oggetto non fa distinzione tra maiuscole e minuscole.

  • oggetto deve essere formattato come /tipo0=valore0/tipo1=valore1/tipo2=..., dove ogni coppia tipo=valore è un tipo di attributo e un valore che specifica un relativo nome distinto.

  • Utilizzare il carattere backslash (\) per l'escape dei caratteri speciali.

  • Utilizzare le virgolette doppie per racchiudere la stringa dell'oggetto se questa contiene caratteri di spazio.

Ad esempio, per utilizzare il nome comune DNS salesdbs.mycompany.com e il valore del Paese US, utilizzare il seguente comando:

fmsadmin certificate create /CN=salesdbs.mycompany.com/C=US --keyfilepass exampleSecretPassphrase

L'esempio che segue mostra attributi aggiuntivi che possono essere specificati utilizzando l'opzione oggetto:

fmsadmin certificate create "/CN=ets-srvr.filemaker.com/O=FileMaker DBS Test/C=US/ST=California/L=Santa Clara" --keyfilepass exampleSecretPassphrase

Opzioni

file_certificato

È necessario specificare file_certificato per il comando certificate import.

file_certificato è il nome di percorso completo per il file del certificato SSL personalizzato ricevuto dall'autorità di certificazione. È possibile utilizzare un nome di percorso assoluto o relativo.

Ad esempio, se il file del certificato è c:\Documents\signedCertificate.crt, utilizzare il seguente comando:

fmsadmin certificate import c:\Documents\signedCertificate.crt

Il comando certificate import combina il file del certificato firmato con il file serverKey.pem e crea un file serverCustom.pem. Il file serverCustom.pem viene creato nella cartella CStore:

  • Windows: [unità]:\Programmi\FileMaker\FileMaker Server\CStore\serverCustom.pem

  • macOS: /Libreria/FileMaker Server/CStore/serverCustom.pem

  • Linux: /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem

Per utilizzare il comando certificate import:

  • Windows: è necessario disporre di privilegi di amministratore per la cartella CStore.

  • macOS e Linux: è necessario disporre delle autorizzazioni di accesso di lettura/scrittura per la cartella CStore.

Dopo aver utilizzato il comando certificate import, è necessario riavviare il server database. Dopo il riavvio, se il server database non è in grado di trovare serverCustom.pem, utilizzerà il file server.pem predefinito.