SSL 証明書の要求

FileMaker Server は、Admin Console、FileMaker WebDirect、FileMaker Data API、およびカスタム Web 公開を使用する場合に Web サーバーとユーザの Web ブラウザ間で行われる HTTPS 接続を SSL テクノロジーを使用して暗号化します。データベースサーバーも、FileMaker Pro クライアント、FileMaker Go クライアント、Web 公開エンジンとの接続に SSL 暗号化を使用することができます。

SSL はデータ暗号化に使用される公開キーの所有権を証明するデジタル証明書を使用します。FileMaker Server は Claris International Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この証明書は、SSL を使用するすべての FileMaker Server コンポーネントによって使用されます。ただし、この証明書はサーバー名を確認しないため、多くの Web ブラウザはユーザに対して Web サイトのセキュリティ証明書の警告を表示します。一部の Web ブラウザでは証明書の問題がパフォーマンスや機能にも影響する可能性があります。この FileMaker デフォルト証明書はテスト用にのみ利用できます。

実際に運用環境で使用する場合はカスタム SSL 証明書が必要です。サーバーにカスタム SSL 証明書がない場合、Admin Console にセキュリティ警告が表示されます。

カスタム SSL 証明書をインポートする場合、FileMaker Server によってすべてのデータベースサーバークライアント接続で SSL の使用が有効になり、Web クライアントは HTTPS 接続のみに制限されます。

セキュア接続の詳細については、FileMaker Server ヘルプを参照してください。

Claris International Inc. がサポートする、信頼できる証明機関 (CA) にサーバー名またはドメイン名に一致するカスタム SSL 証明書を要求できます。CLI の certificate コマンドを使用して CA に送付する証明書署名要求 (serverRequest.pem) および秘密に保管するプライベートキー (serverKey.pem) を作成します。「CLI certificate コマンドの使用」を参照してください。CA から署名付き証明書を受け取ったら、Admin Console を開いて [構成] > [SSL 証明書] タブをクリックして証明書をインポートします。

カスタム SSL 証明書ファイルは「CStore」フォルダに配置されます:

  • Windows: [ドライブ]:¥Program Files¥FileMaker¥FileMaker Server¥CStore¥serverCustom.pem

  • macOS: /ライブラリ/FileMaker Server/CStore/serverCustom.pem

  • Linux: /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem

カスタム SSL 証明書を更新した後は、データベースサーバーを再起動します。

データベースサーバーの起動時にカスタム SSL 証明書が見つからない場合はデフォルトの「server.pem」ファイルが使用されます。

データの保護の詳細については、FileMaker Server ヘルプを参照してください。

メモ 

  • FileMaker Server はシングルドメイン証明書、ワイルドカード証明書、およびサブジェクトの別名 (SAN) 証明書の使用をサポートしています。

    CLI の certificate コマンドを使用してシングルドメイン証明書およびワイルドカード証明書の要求を作成できます。SAN 証明書を使用する場合は、CA に確認して証明書署名要求を作成してください。

  • FileMaker の方法でカスタム SSL 証明書をインポートします。Admin Console の証明書インポート機能または CLI の certificate コマンドを使用します。データベースサーバーおよび Web サーバーコンポーネントには同じ証明書を使用する必要があるため、FileMaker Server の Web サーバーコンポーネント用として IIS 証明書ツールや OpenSSL 証明書ツールを使用してカスタム SSL 証明書をインポートしないでください。

  • カスタム SSL 証明書では、Base 64 エンコーディングを使用する必要があります。

  • FileMaker Server は、証明書失効リストを使用した検証 (CRL 検証) をサポートしていません。

  • 複数のマシンの展開を使用している場合は、プライマリマシンとセカンダリマシンのカスタム SSL 証明書を要求します。それぞれのマシンにカスタム SSL 証明書をインポートしてください。

  • インポートした証明書を取り除くには、CLI コマンドの fmsadmin certificate delete を使用し、FileMaker Server を再起動して変更を適用します。「CLI ヘルプ」を参照してください。

  • サポートされる証明書の詳細については、ナレッジベースを参照してください。