Serveur d'impression

FileMaker Server 17 Guide d'installation et de configuration – Serveur d’impression

Par Titanfall , le 4 mai 2019 - 4 minutes de lecture

FileMaker Server utilise la technologie SSL pour chiffrer les connexions HTTPS entre le serveur Web et les navigateurs Web des utilisateurs pour la console d'administration, FileMaker WebDirect, l'API de données FileMaker et la publication Web personnalisée.
        Le serveur de base de données peut également utiliser le cryptage SSL pour les connexions avec les clients FileMaker Pro Advanced, les clients FileMaker Go et le moteur de publication Web.

SSL utilise des certificats numériques pour certifier la propriété de la clé publique utilisée pour chiffrer les données. FileMaker Server fournit un certificat SSL standard signé par FileMaker, Inc., qui ne vérifie pas le nom du serveur. Ce certificat est utilisé par tous les composants FileMaker Server utilisant SSL. Toutefois, comme ce certificat ne vérifie pas le nom du serveur, la plupart des navigateurs Web avertissent les utilisateurs d’un problème lié au certificat de sécurité du site Web. Pour certains navigateurs Web, les problèmes de certificat peuvent également affecter les performances et les fonctionnalités. Le certificat par défaut FileMaker est destiné uniquement à des fins de test.

Un certificat SSL personnalisé est requis pour une utilisation en production. Si votre serveur ne dispose pas d'un certificat SSL personnalisé, la console d'administration affiche des avertissements de sécurité.

Lorsque vous importez un certificat SSL personnalisé, FileMaker Server permet à toutes les connexions client du serveur de base de données d'utiliser SSL, et les clients Web sont limités aux connexions HTTPS.

Pour plus d'informations sur l'utilisation de connexions sécurisées, consultez l'aide de FileMaker Server.

Vous pouvez demander un certificat SSL personnalisé correspondant à votre nom de serveur ou à votre nom de domaine spécifique auprès d'une autorité de certification approuvée prise en charge par FileMaker, Inc. Utilisez la CLI certificat Commande pour créer une demande de signature de certificat (serverRequest.pem) que vous envoyez à une autorité de certification et une clé privée (serverKey.pem) que vous gardez secrète.
        Lorsque vous recevez votre certificat signé de l’autorité de certification, ouvrez la console d’administration, puis cliquez sur le bouton Configuration > Certificat SSL onglet pour importer le certificat.
        Consultez l'aide de FileMaker Server.

Le fichier de certificat SSL personnalisé est placé dans le dossier CStore:

  • Les fenêtres: [drive]: Program Files FileMaker FileMaker Server CStore serverCustom.pem
  • macOS: / Bibliothèque / FileMaker Server / CStore / serverCustom.pem

Après avoir mis à jour le certificat SSL personnalisé, redémarrez le serveur de base de données.

Lorsque le serveur de base de données démarre, s’il ne parvient pas à trouver un certificat SSL personnalisé, il utilise le fichier server.pem par défaut.

Consultez l'aide de FileMaker Server pour plus d'informations sur la sécurisation de vos données.

Remarques

  • FileMaker Server prend en charge l'utilisation d'un certificat de domaine unique, d'un certificat générique ou d'un certificat de nom de sujet alternatif (SAN).
  • La CLI certificat Cette commande peut créer une demande pour un certificat à domaine unique ou un certificat générique. Pour utiliser un certificat SAN, contactez une autorité de certification pour créer la demande de signature de certificat.

  • Utilisez les méthodes FileMaker pour importer le certificat SSL personnalisé: soit la fonctionnalité de certificat d'importation de la console d'administration, soit l'interface de ligne de commande. certificat commander. N'utilisez pas les outils de certificat IIS ou OpenSSL pour importer un certificat SSL personnalisé pour le composant serveur Web FileMaker Server, car le serveur de base de données et le composant serveur Web doivent utiliser le même certificat.
  • Le certificat SSL personnalisé doit utiliser le codage en base 64.
  • FileMaker Server ne prend pas en charge la validation à l'aide d'une liste de révocation de certificats (validation CRL).
  • Si vous utilisez un déploiement sur plusieurs machines, demandez des certificats SSL personnalisés pour la machine principale et les machines de travail. Importer un certificat SSL personnalisé sur chaque machine.
  • Pour supprimer un certificat importé, utilisez la commande CLI fmsadmin certificat deleteet redémarrez FileMaker Server pour appliquer la modification. Voir l'aide de la CLI.
  • Pour plus d'informations sur les certificats pris en charge, consultez la base de connaissances FileMaker.
Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.