CLI certificate コマンドの使用

FileMaker Server を使用して完全なセキュア SSL 接続のためのサーバー名、またはドメインネームシステム (DNS) に一致する署名済みの証明書を作成するには CLI certificate コマンドを使用します。

FileMaker Server には、データベースサーバーにインストールされるデフォルトの証明書、および FileMaker Pro と FileMaker Go ソフトウェアに同梱されているルート証明書が含まれています。この証明書を使用している場合、データベースサーバーを実行するマシンにサーバー証明書がインストールされていること、およびクライアント証明書が FileMaker Pro および FileMaker Go クライアントコンピュータにインストールされていることを確認してください。

certificate コマンドを使用して、固有のサーバー名または DNS 名に一致する CA から署名済みの証明書を要求できます。CA は所有者の公開キーと ID を含むデジタル証明書を発行します。証明書要求を作成すると、公開キーに対応するプライベートキーが生成されます。

  • CA に送信する証明書要求ファイルを作成するには certificate create コマンドを使用し (serverRequest.pem)、さらに certificate import コマンドによって暗号化されたプライベートキーファイルが使用されます (serverKey.pem)。

    • 「serverRequest.pem」ファイルおよび「serverKey.pem」ファイルを作成する certificate create コマンドを示す図

    certificate create コマンドでは、2 つの出力ファイルが作成されます:

    • 暗号化されたプライベートキーファイル「serverRequest.pem」

      CA によって提供されたプロセスを使用して「serverRequest.pem」ファイルを送信します。

    • 暗号化されたプライベートキーファイル「serverKey.pem」

      certificate import コマンドは、このファイルと CA から返された証明書ファイルを結合します。

    メモ  サーバー要求の作成時にプライベートキーの暗号化パスワードを使用します。例: certificate create --keyfilepass exampleSecretPassphrase

  • カスタムサーバー .pem ファイルを作成するには、certificate import コマンドを使用します。カスタムサーバー .pem ファイルは、CA から受信した証明書ファイルと certificate create コマンドによって作成される暗号化されたプライベートキーファイルを組み合わせます。

    • 「serverCustom.pem」ファイルおよび「serverKey.pem」ファイルを作成する certificate import コマンドを示す図

メモ  「serverKey.pem」ファイルに情報を書き込むには管理者権限が必要です。管理者権限がない場合、Windows、macOS、または Linux でエラーが生成されます。このエラーを防ぐには:

  • Windows: [管理者として実行] を使用してコマンドプロンプトウインドウを開きます。

  • macOS または Linux: sudo として認証してスーパーユーザとしてコマンドを実行します。

構文

fmsadmin certificate create server_name

fmsadmin certificate create subject

fmsadmin certificate import certificate_file

オプション

server_name | subject

certificate create コマンドには、server_name または subject が必要です。

server_name は、共有ファイルを FileMaker ネットワークプロトコル、fmnet で開く場合にクライアントによって使用される値です。

たとえば、FileMaker Pro クライアントで、fmnet:/salesdbs.mycompany.com/sales を使用して共有データベース Sales を開く場合、次のコマンドで salesdbs.mycompany.com を server_name として使用します:

fmsadmin certificate create salesdbs.mycompany.com --keyfilepass exampleSecretPassphrase

subject を使用すると、サーバー名より多くの情報を含めることができます。(一部の証明機関では追加情報が要求されます。) subject では、openssl req [-subj arg] コマンドの引数と同じ構文を使用します:

  • subject で大文字と小文字は区別されません。

  • subject/type0=value0/type1=value1/type2=... のような書式にする必要があります。type=value の各ペアは、属性タイプと相対識別名を指定する値です。

  • 特殊文字をエスケープするにはバックスラッシュ (\) を使用します。

  • スペース文字が含まれている場合は、ダブルクォーテーションマークを使用して subject の文字列を囲みます。

たとえば、DNS 共通名「salesdbs.mycompany.com」と国の値「US」を使用するには、次のコマンドを使用します:

fmsadmin certificate create /CN=salesdbs.mycompany.com/C=US --keyfilepass exampleSecretPassphrase

次の例は subject オプションを使用して指定できる追加の属性を示します:

fmsadmin certificate create "/CN=ets-srvr.filemaker.com/O=FileMaker DBS Test/C=US/ST=California/L=Santa Clara" --keyfilepass exampleSecretPassphrase

オプション

certificate_file

certificate import コマンドには、certificate_file が必要です。

certificate_file は、CA から受信したカスタム SSL 証明書ファイルの完全パス名です。絶対パス名または相対パス名を使用できます。

たとえば、certificate_file が c:¥Documents¥signedCertificate.crt の場合は次のコマンドを使用します:

fmsadmin certificate import c:¥Documents¥signedCertificate.crt

certificate import コマンドは、署名済みの証明書ファイルを「serverKey.pem」ファイルと結合し、「serverCustom.pem」という名前のファイルを作成します。「serverCustom.pem」ファイルは「CStore」フォルダに作成されます:

  • Windows: [ドライブ]:¥Program Files¥FileMaker¥FileMaker Server¥CStore¥serverCustom.pem

  • macOS: /ライブラリ/FileMaker Server/CStore/serverCustom.pem

  • Linux: /opt/FileMaker/FileMaker Server/CStore/serverCustom.pem

certificate import コマンドを使用するには次が必要です:

  • Windows: 「CStore」フォルダへの管理者権限が必要です。

  • macOS または Linux: 「CStore」フォルダへの読み/書きアクセス権が必要です。

certificate import コマンドを使用した後は、データベースサーバーを再起動する必要があります。再起動後にデータベースサーバーにカスタム SSL 証明書が見つからない場合はデフォルトの「server.pem」ファイルが使用されます。