セカンダリマシンの Admin Console の使用

セカンダリマシンの Admin Console を使用して、署名済みの SSL 証明書のインストールや、プライマリマシンへのセカンダリマシンの接続を行います。

セカンダリマシンに署名済みの SSL 証明書をインストールするには:

  1. セカンダリマシンの Admin Console を起動します。セカンダリマシンの Admin Console の起動 の起動を参照してください。

  2. [構成] タブをクリックします。

  3. [カスタム証明書のインポート] をクリックします。

    • [署名済みの証明書ファイル] で [参照...] をクリックして、認証機関 (CA) から受け取った SSL 証明書を選択します。

    • [プライベートキーファイル] で [参照...] をクリックして、証明書署名要求 (CSR) を作成したときに CStore ディレクトリに作成したプライベートキーファイル (serverKey.pem) を選択します。証明書署名要求の作成を参照してください。

      CA の Web サイトを使用するなど、別の方法を使用して CSR を作成する場合は、その方法で取得したプライベートキーファイルを選択します。

    • カスタム SSL 証明書で中間証明書ファイルが必要な場合、[中間証明書ファイル] で [参照...] をクリックして中間証明書ファイルを選択します。CA から CA 証明書バンドルを受け取る場合、このファイルを中間証明書ファイルとして使用することができます。

    • [プライベートキーパスワード] にプライベートキーファイルを作成するときに使用したパスワードを入力します。

  4. [インポート] をクリックして署名済みの証明書をインポートします。

  5. 異なる証明書をインポートする必要がある場合は、[ファイルを削除] をクリックしてから、ポップアップダイアログボックスの [ファイルを削除] をクリックして削除を確認し、既存の証明書とプライベートキーファイルを削除します。次に証明書のインポートプロセスを再起動します。

  6. 新しい証明書を有効にするには、セカンダリマシンを再起動します。

メモ  証明書ファイル名にサポートされていない文字を含めることはできません。たとえば、証明書ファイル名にアスタリスク (*) 文字を含めることはできません。

セカンダリマシンをプライマリマシンに接続するには:

  1. セカンダリマシンの Admin Console を起動します。セカンダリマシンの Admin Console の起動 の起動を参照してください。

  2. [コネクタ] タブをクリックします。

  3. [Web 公開] で、次の情報を入力します:

    • プライマリマシンのホスト名または IP アドレス。カスタム SSL 証明書がインストールされていてホスト名を使用する場合、ホスト名は有効で、プライマリマシンにインストールされているカスタム SSL 証明書によってサポートされている完全修飾ホスト名である必要があります。

    • セカンダリマシンのホスト名または IP アドレス。カスタム SSL 証明書がインストールされていてホスト名を使用する場合、ホスト名は有効で、セカンダリマシンにインストールされているカスタム SSL 証明書によってサポートされている完全修飾ホスト名である必要があります。

    • プライマリマシンの Admin Console にログインするときに使用するサーバー管理者のユーザ名とパスワード。

  4. [プライマリマシンに接続] をクリックして、セカンダリマシンをプライマリマシンに接続します。

    セカンダリが正常に接続されたというメッセージが表示された場合、セカンダリがプライマリマシンに追加されています。プライマリマシンの Admin Console の [コネクタ] > [Web 公開] タブで接続を検証できます。

メモ  [JDK をインストール] ボタンが表示された場合は、ボタンをクリックして手順に従って JDK (Java Development Kit) をインストールするとプライマリとセカンダリマシンを接続できます。

メモ 

  • カスタム SSL 証明書をインポートすると、データベースサーバークライアント接続で SSL が使用され、HTTP 接続が HTTPS にルーティングされます。カスタム SSL 証明書をインポートしない場合、データベース接続に SSL が使用されず、HSTS (HTTP Strict Transport Security) 機能が無効になります。

  • インポートした証明書を取り除くには、CLI コマンド fmsadmin certificate delete を実行し、変更内容を有効にするために FileMaker Server を再起動します。certificate コマンドについては、コマンドラインインターフェースの使用を参照してください。

  • 接続がタイムアウトしたというエラーが表示される場合は、セカンダリマシンがプライマリマシンにネットワークアクセスできることを確認します。

  • セカンダリマシンの [Web 公開エンジンを自動的に起動する] 設定 (起動設定で説明) を変更することはできません。セカンダリマシンを再起動すると常に、Web 公開エンジンが自動的に起動されます。

  • プライマリマシンのホスト名を変更する場合、すべてのセカンダリマシンの接続を解除してから、新しいホスト名でセカンダリマシンを再接続する必要があります。

  • セカンダリマシンのホスト名を変更するには、セカンダリマシンをプライマリマシンから取り除いてホスト名を変更してから、セカンダリマシンをプライマリマシンに再接続します。

  • IP アドレスを使用してセカンダリマシンをプライマリマシンに接続する場合、プライマリマシンへのリダイレクトには IP アドレスが使用されます。完全修飾ホスト名を使用してセカンダリマシンをプライマリマシンに接続する場合、プライマリマシンへのリダイレクトには完全修飾ホスト名が使用されます。

  • FileMaker WebDirect ソリューションで [印刷]、[印刷設定]、および [レコードを PDF として保存] スクリプトステップを使用する場合、必要なすべてのフォントがプライマリマシンとセカンダリマシンにインストールされている必要があります。