証明書署名要求の作成

FileMaker Server インストールで SSL 接続を有効にするには、有効なデジタル証明書をインストールしている必要があります。FileMaker Server は Claris International Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この Claris International Inc. デフォルト証明書はテスト用にのみ利用できます。

証明機関 (CA) に SSL 証明書を要求するには、証明書署名要求「serverRequest.pem」を作成し、CA によって定義されたプロセスを使用して CA に送信します。サポートされている CA の一覧については、ナレッジベースを参照してください。

証明書署名要求を作成するには、CLI コマンド fmsadmin certificate create を使用します。certificate コマンドについては、FileMaker Server インストールおよび構成ガイドまたはコマンドラインインターフェースの使用を参照してください。

Admin Console を使用して証明書署名要求を作成するには:

  1. [構成] > [SSL 証明書] タブをクリックします。

  2. [CSR を作成] をクリックします。

  3. 証明書署名要求 (serverRequest.pem) では以下の情報を入力します:

    • ドメイン名: サーバーの完全修飾ドメイン名。 ワイルドカード証明書を作成するには、完全修飾ドメイン名の代わりにワイルドカードを使用します。例: *.domain.com。

    • 組織 (会社名): 会社の正式名。

    • 部門: 組織または部署の名前。

    • 市区町村: サーバーが設置されている市区町村。

    • 都道府県: サーバーが設置されている都道府県 (省略せずに正式名称を記述)。

    • 国: サーバーが設置されている国を示す 2 桁のコード。2 桁の国コードの一覧については、国際標準化機構 (ISO) の Web サイト (iso.org) を参照してください。

  4. プライベートキーファイル (serverKey.pem) の暗号化パスワードを入力してそのパスワードを確認します。

  5. [作成] をクリックして、CStore フォルダに「serverRequest.pem」ファイルおよび「serverKey.pem」ファイルを作成します。

  6. [コピー] をクリックして CSR を保存し、組織ごとに定められたプロセスを使用して CA に CSR を送信します。

メモ 

  • サブジェクトの別名 (SAN) 証明書の要求の作成はサポートされていません。SAN 証明書を要求するには:

    • 証明書署名要求を作成します。

    • 証明書署名要求を CA に送信して証明書を作成してもらいます。

    • さらに名前を追加して証明の範囲を拡大するように CA に要求します。