証明書署名要求の作成
FileMaker Server インストールで SSL 接続を有効にするには、有効なデジタル証明書をインストールしている必要があります。FileMaker Server は、FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この FileMaker デフォルト証明書はテスト用にのみ利用できます。
証明機関 (CA) に SSL 証明書を要求するには、証明書署名要求 serverRequest.pem を作成し、CA によって定義されたプロセスを使用して CA に送信します。サポートされている CA の一覧については、
FileMaker ナレッジベースを参照してください。
証明書署名要求を作成するには、次の操作を行います。
1. [データベースサーバー] > [セキュリティ] タブをクリックします。
2. [要求の作成...] をクリックします。
3. 証明書署名要求 (serverRequest.pem) では以下の情報を入力します。
• ドメイン名 — サーバーの完全修飾ドメイン名。
ワイルドカード証明書を作成するには、完全修飾ドメイン名の代わりにワイルドカードを使用します。例: *.domain.com
• 会社名 — 会社の正式名。
• 所属 — 組織または部署の名前。
• 市区町村 — サーバーが設置されている市区町村。
• 都道府県 — サーバーが設置されている都道府県 (省略せずに正式名称を記述)。
• 国 — サーバーが設置されている国を示す2 桁のコード。2 文字の国コードの一覧については、国際標準化機構 (ISO) の Web サイト (iso.org) を参照してください。
4. プライベートキーファイル (serverKey.pem) に暗号化パスワードを入力し、そのパスワードを確認します。
5. [作成] をクリックして、サーバーの CStore フォルダに serverRequest.pem ファイルおよび serverKey.pem ファイルを作成します。
6. ダイアログボックスで [次の手順:] として記載されている手順に従います。
• [ダウンロード] をクリックして、証明書署名要求 (serverRequest.pem) をブラウザのダウンロードディレクトリにコピーします。
• 署名済みの証明書を購入するには、FileMaker でサポートされている CA に問い合わせてください。serverRequest.pem ファイルを CA に送信します。
• CStore ディレクトリのプライベートキーファイル (serverKey.pem) は安全に保管してください。このファイルは CA に送信しないでください。プライベートキーファイルは署名済みの証明書をインポートするために使用します。
メモ
• 別の証明書署名要求を作成する必要がある場合は、[新規作成] をクリックして既存の証明書署名要求およびプライベートキーファイルを削除します。
• FileMaker Server 15 でのセキュリティ強化により、FileMaker Server 14 に対して作成された証明書署名要求を使用して FileMaker Server 15 の SSL 証明書を作成することはできません。
• [証明書署名要求の作成] ダイアログボックスでは、ドメイン証明書またはワイルドカード証明書の要求を作成することができます。サブジェクトの別名 (SAN) 証明書の要求の作成はサポートされていません。SAN 証明書を使用するには、CA に問い合わせて証明書署名要求を作成してください。