Konfigurieren der Sicherheit für FileMaker Server 14 und früher

Sie befinden sich hier:

Produkte

  • FileMaker Server
  •    14.x.
  •    13.x.

Wenn die Sicherheit für Ihre Vorgänge wichtig ist, sollten alle Computer, auf denen FileMaker Server ausgeführt wird, über ein benutzerdefiniertes SSL-Zertifikat verfügen. Das standardmäßig installierte FileMaker SSL-Standardzertifikat ist nur zu Testzwecken verfügbar. Befolgen Sie die Anweisungen in diesem Artikel, um ein neues Zertifikat zu erhalten oder ein abgelaufenes Zertifikat zu ersetzen.

Erwerben Sie einen vollqualifizierten Domainnamen (FQDN)

Ihr vollqualifizierter Domänenname (FQDN) ist die öffentliche Adresse, die Sie für den Zugriff auf FileMaker Server verwenden möchten. Um einen vollqualifizierten Domänennamen zu erhalten, müssen Sie Ihren eindeutigen Domänennamen bei einem DNS-Registrar registrieren, der die Domäne mit der IP-Adresse Ihres Servers synchronisiert. Bitte beachten Sie folgende Punkte:

  • Wenn Sie bereits eine Domain besitzen, können Sie stattdessen eine Subdomain (z. B. subdomain.currentdomain.com ) erwerben, anstatt eine völlig neue Domain zu erwerben .
  • Bei Bereitstellungen mit mehreren Computern sollte jeder Computer über eine eigene Domäne oder Unterdomäne verfügen. Zum Beispiel server1.domain.com und server2.domain.com .
  • Wenn Sie eine neue Domain kaufen, erhalten Sie möglicherweise über den DNS-Registrar ein neues E-Mail-Konto, mit dem Sie bestätigen können, dass Sie der Eigentümer der Domain sind.

Erstellen Sie eine CSR für den Domainnamen

Eine CSR-Datei (Create a Certificate Signing Request) ist eine Hash-Datei, die Informationen zu Ihrer Domain enthält, einschließlich des Domainnamens, der Firma usw. Beim Kauf eines SSL-Zertifikats teilt die CSR der Zertifizierungsstelle mit, für welche Domain das Zertifikat ausgestellt werden soll.

So erstellen Sie eine CSR :

  • macOS : Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:
    fmsadmin certificate create <fqdn>
  • Windows : Öffnen Sie die Eingabeaufforderung (cmd) als Administrator und führen Sie die folgenden Befehle aus:
    cd „C: \\ Programme \\ FileMaker \\ FileMaker Server \\ Datenbankserver“
    fmsadmin certificate create <fqdn>

Dadurch werden die folgenden Dateien in / FileMaker Server / CStore / erstellt:

  • serverRequest.pem : CSR für den SSL-Kaufprozess erforderlich.
  • serverKey.pem: Private Schlüsseldatei, die für den Zertifikatimport erforderlich ist.

Bereitstellungen mit mehreren Computern : Gehen Sie zu jedem Computer in der Bereitstellung und führen Sie die Befehle aus, um eine CSR für jeden Computer zu erstellen.

Importieren Sie das Zertifikat in FileMaker Server

Nach dem Kauf erhalten Sie von der Zertifizierungsstelle eine E-Mail mit Ihrem Serverzertifikat (passend zu Ihrem Domainnamen) und zusätzlichen Zwischenzertifikaten. Es muss nur das Serverzertifikat importiert werden. Das Zertifikat sollte im Base64-PEM-Format vorliegen. Übliche Erweiterungen sind .pem, .crt oder .cer.

So importieren Sie das Zertifikat:

  1. Führen Sie den Importbefehl über die Eingabeaufforderung aus:
    • macOS: Öffnen Sie das Terminal und führen Sie den Befehl
      fmsadmin certificate import <Pfad zum Zertifikat> aus
    • Windows: Öffnen Sie die Eingabeaufforderung (cmd) als Administrator und führen Sie die folgenden Befehle aus:
      cd „C: \\ Programme \\ FileMaker \\ FileMaker Server \\ Datenbankserver“
      fmsadmin certificate import <Pfad zum Zertifikat>
  2. Wechseln Sie zur Admin-Konsole (https: // <Serveradresse>: 16000 / admin-console)> Datenbankserver> Sicherheit
  3. Aktivieren Sie „SSL für Datenbankverbindungen verwenden“.
  4. Klicken Sie unten im Fenster der Admin-Konsole auf Speichern.
  5. Starten Sie FileMaker Server neu

Bereitstellungen mit mehreren Computern: Führen Sie diese Befehle auf jedem Computer in der Bereitstellung aus, um jedes übereinstimmende Zertifikat zu importieren, und starten Sie FileMaker Server dann auf allen Computern neu.

Testen Sie das SSL-Zertifikat

Nach dem Importieren des Zertifikats sollte eine Datei mit dem Namen serverCustom.pem in / FileMaker Server / CStore erstellt werden. Dies ist das benutzerdefinierte SSL-Zertifikat Ihres Servers.

  • Datenbankservertest: Stellen Sie mit FileMaker Pro eine Verbindung zu einer bereitgestellten Datei her und überprüfen Sie die Sicherheitssperrsymbole  in der linken unteren Ecke des Fensters.
  • Webservertest: Stellen Sie über https (https: // <fqdn>) in einem Browser eine Verbindung zum FQDN Ihres Webservers her und überprüfen Sie das Sicherheitssperrsymbol in der Adressleiste.