Konfigurieren von Datenbank-Server-Einstellungen : Datenbank-Server-Sicherheitseinstellungen : Eine Certificate Signing Request erstellen
 
Eine Certificate Signing Request erstellen
Hinweis  Die folgenden Informationen richten sich an Server-Administratoren.
Um eine SSL-Verbindung für Ihre FileMaker Server-Installation zu ermöglichen, muss ein gültiges digitales Zertifikat installiert sein. FileMaker Server bietet ein von FileMaker, Inc. signiertes Standard-SSL-Zertifikat an, das den Servernamen nicht prüft. Das Standardzertifikat von FileMaker dient nur für Testzwecke.
Sie fordern ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) an, indem Sie eine Certificate Signing Request (serverRequest.pem) erstellen und an die Zertifizierungsstelle gemäß deren vorgegebenem Verfahren senden. Eine Liste der unterstützten Zertifizierungsstellen finden Sie in der FileMaker Knowledge Base.
So erstellen Sie eine Certificate Signing Request:
1. Klicken Sie auf Datenbank-Server > Sicherheit.
2. Klicken Sie auf Anfrage erstellen.
3. Geben Sie für die CSR (serverRequest.pem) die folgenden Informationen ein:
Domänenname: vollständig qualifizierter Domänenname für Ihren Server.
Um ein Wildcard-Zertifikat zu erstellen, verwenden Sie anstelle des vollständig qualifizierten Domänennamens eine Wildcard. Beispiel: *.domain.com
Firmenname: vollständiger Name Ihrer Firma.
Organisation: Name Ihrer Organisation oder Abteilung.
Ort: Ort, an dem sich Ihr Server befindet.
Bundesland bzw. Provinz: ausgeschriebene Bezeichnung des Bundeslands/der Provinz, in der sich Ihr Server befindet.
Land: Zweistelliger Code für das Land, in dem sich Ihr Server befindet. Eine Liste der zweistelligen Ländercodes finden Sie auf der Website der International Organization for Standardization (ISO), iso.org.
4. Geben Sie für die private Schlüsseldatei (serverKey.pem) ein Verschlüsselungspasswort ein und bestätigen Sie das Passwort.
5. Klicken Sie auf Erstellen, um die Dateien serverRequest.pem und serverKey.pem im CStore-Ordner des Servers zu erstellen.
6. Befolgen Sie die Anweisungen unter Nächste Schritte im Dialogfeld:
Klicken Sie auf Download, um die CSR (serverRequest.pem) in das Download-Verzeichnis Ihres Browsers zu kopieren.
Wenden Sie sich an eine von FileMaker unterstützte Zertifizierungsstelle, um ein signiertes Zertifikat zu erwerben. Senden Sie die Datei serverRequest.pem an die CA.
Bewahren Sie die private Schlüsseldatei (serverKey.pem) im CStore-Verzeichnis sicher auf. Senden Sie sie nicht an die CA. Sie verwenden die private Schlüsseldatei, um das signierte Zertifikat zu importieren.
Importieren Sie das signierte Zertifikat nach Empfang von der CA, indem Sie die Anweisungen unter Importieren eines eigenen SSL-Zertifikats ausführen.
Hinweise
Wenn Sie eine andere CSR erstellen müssen, klicken Sie auf Neu beginnen und löschen Sie die bestehende CSR sowie die privaten Schlüsseldateien.
Aufgrund der verbesserten Sicherheit in FileMaker Server 15 können für FileMaker Server 14 erstellte CSRs nicht verwendet werden, um SSL-Zertifikate für FileMaker Server 15 zu erstellen.
Im Dialogfeld „Certificate Signing Request“ können Sie eine Anforderung eines Domänen- oder Wildcard-Zertifikats erstellen. Die Erstellung einer Anfrage für ein SAN-Zertifikat (SAN, Subject Alternative Name) wird nicht unterstützt. Um ein SAN-Zertifikat zu verwenden, kontaktieren Sie für die Erstellung der CSR Ihre CA.