証明書署名要求の作成

FileMaker Server インストールで SSL 接続を有効にするには、有効なデジタル証明書をインストールしている必要があります。FileMaker Server は、FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この FileMaker デフォルト証明書はテスト用にのみ利用できます。

証明機関 (CA) に SSL 証明書を要求するには、証明書署名要求 serverRequest.pem を作成し、CA によって定義されたプロセスを使用して CA に送信します。サポートされている CA の一覧については、FileMaker ナレッジベースを参照してください。

1. [データベースサーバー] > [セキュリティ] タブをクリックします。

3. 証明書署名要求 (serverRequest.pem) では以下の情報を入力します。

ワイルドカード証明書を作成するには、完全修飾ドメイン名の代わりにワイルドカードを使用します。例: *.domain.com

• 都道府県 — サーバーが設置されている都道府県 (省略せずに正式名称を記述)。

• 国 — サーバーが設置されている国を示す2 桁のコード。2 文字の国コードの一覧については、国際標準化機構 (ISO) の Web サイト (iso.org) を参照してください。

4. プライベートキーファイル (serverKey.pem) に暗号化パスワードを入力し、そのパスワードを確認します。

5. [作成] をクリックして、サーバーの CStore フォルダに serverRequest.pem ファイルおよび serverKey.pem ファイルを作成します。

6. ダイアログボックスで [次の手順:] として記載されている手順に従います。

• [ダウンロード] をクリックして、証明書署名要求 (serverRequest.pem) をブラウザのダウンロードディレクトリにコピーします。

• 署名済みの証明書を購入するには、FileMaker でサポートされている CA に問い合わせてください。serverRequest.pem ファイルを CA に送信します。

• CStore ディレクトリのプライベートキーファイル (serverKey.pem) は安全に保管してください。このファイルは CA に送信しないでください。プライベートキーファイルは署名済みの証明書をインポートするために使用します。

• CA から署名済みの証明書を受け取った後、カスタム SSL 証明書のインポートで説明されている手順に従ってその署名済み証明書をインポートします。

• 別の証明書署名要求を作成する必要がある場合は、[新規作成] をクリックして既存の証明書署名要求およびプライベートキーファイルを削除します。

• FileMaker Server 15 でのセキュリティ強化により、FileMaker Server 14 に対して作成された証明書署名要求を使用して FileMaker Server 15 の SSL 証明書を作成することはできません。

• [証明書署名要求の作成] ダイアログボックスでは、ドメイン証明書またはワイルドカード証明書の要求を作成することができます。サブジェクトの別名 (SAN) 証明書の要求の作成はサポートされていません。SAN 証明書を使用するには、CA に問い合わせて証明書署名要求を作成してください。