ファイルメーカーサーバーへのSSL証明書のインストールをサポートします。comodoコモドジャパンの販売代理

FileMaker サーバーへのSSL暗号化通信設定方法

FileMaker サーバーへのSSL暗号化通信設定方法

ファイルメーカーサーバーにSSLサーバー証明書をインストールしてみました。

FileMaker Server 14からはセキュリティ機能の強化として、第3者認証機関で証明されていない自己証明書(オレオレ証明書)を使うと、『FileMaker Server 用の SSL 証明書を検証することができません。実際の接続先を装ったサーバに接続している可能性があり、お客様の認証情報が危険に曝される可能性があります。』という「サーバーの成りすまし」を注意するメッセージが表示されます。

FileMaker Pro、FileMaker Go、WebDirect をつかって、サーバーに安全に接続するために、認証局で証明されたSSL 証明書をインストールすることが必要です。

Windowsサーバーでは、fmadminのコマンドを使ってserverCustom.pem というファイルを作成し、第3者認証を受けたSSL証明書をインストールすると暗号化通信ができるようになります。

FileMakerサーバーSSL証明書の注意点

SSL証明書をインストールしたあと、ファイルメーカーがSSL証明書を正しく認識しない現象がありました。原因と対応策は下記の通りです。

原因:ファイルを開く際のホストの指定方法

FileMaker Server にインストールされた SSL 証明書は、通常 DNS 名を使用して取得されているますが、その条件下で、クライアントからファイルを開く際にホストを DNS 名でなく IP アドレスで指定すると、証明書が検証されない状況が発生します。

例:
fmp://<ホストの DNS 名>/データベース名 で開く
鍵が緑(検証される)

fmp://<ホストの IP アドレス>/データベース名 で開く
鍵が黒(検証されない)

対策: DNS キャッシュをリセットする

上記の理由で一旦同一サーバー上のファイルが証明書を検証できずに開かれた場合や、FileMaker Server の証明書を入れ替えた直後などに、DNS キャッシュの影響でホストの情報が更新されず正しく証明書が検証されない場合があります。

この場合、クライアントマシン上で FIleMaker Pro を終了した状態で DNS キャッシュをリセットし、その後 DNS 名を使用してファイルを開き直すことで鍵の表示を更新できます。

DNS キャッシュのリセット方法は次の通りです。

■OS Xの場合
ターミナルを起動してsudo killall -HUP mDNSResponderを実行

■Windowsの場合
コマンドプロンプトを起動して、ipconfig /flushdns を実行

当方では、comodoジャパン様と販売パートナー契約を結んでおり、ご利用のサーバーへのSSL証明書のインストール作業やクラウド環境でののファイルメーカーサーバーの立ち上げもサポートしています。各種設定に関ししては、お問合せフォームより、ご連絡をお願いします。


WEB講座

powered by HAIK 7.3.4
based on PukiWiki 1.4.7 License is GPL. HAIK

最新の更新 RSS  Valid XHTML 1.0 Transitional