ステップ 10. 展開の構成
1. サポートされる新しいバージョンの OS X に更新した後、FileMaker Server Admin Console を起動します。
52ページの 「Admin Console の開始」を参照してください。
2. Admin Console の [サーバー] メニューから [展開の編集...] を選択します。
3. すべての展開オプションを確認してから、各ステップで [進む] をクリックします。
4. 最後のステップで、 [完了] をクリックして FileMaker Server 展開を更新します。
展開アシスタントが、現在実行中の OS X のバージョンに適した PHP バージョンを使用して Web 公開エンジン を構成します。
代わりの方法として、FileMaker Server をアンインストールしてインストールすることもできます。
Web サーバーの設定
すべての展開で、FileMaker Server は Windows の IIS(インターネットインフォメーションサービス)、または Apache(OS X)を使用します。2 台のマシンの展開では、ワーカーの Web サーバーは Web 公開クライアントを 公開し、マスタマシンの Web サーバーは Web ベースの Admin Console アプリケーションをホストしてデータ転送 タスクを処理します。1台のマシンの展開では、これらの機能はすべて 1 つの Web サーバーによって実行されます。
この章では、カスタム SSL 証明書の要求、Web サーバーの有効化、および追加の IIS 認証設定の構成の基本につい て説明します。Web サーバーの構成方法の詳細については、Web サーバーのドキュメンテーションを参照してくだ さい。
SSL 証明書の要求
FileMaker Server は SSL(Secure Sockets Layer)テクノロジーを使用して Web サーバーとユーザーの Admin
Console、FileMaker WebDirect、およびカスタム Web 公開用 Web ブラウザのHTTPS 接続を暗号化します。データ
ベースサーバーも、FileMaker Pro クライアント、FileMaker Go クライアント、Web 公開エンジンとの接続に SSL 暗号化を使用することができます。
Admin Console では、クライアントとのセキュア接続を有効にするために、[データベースサーバー] > [セキュリ
ティ] タブで2つの設定を提供しています。
1
[データベース接続に SSL を使用する] - この設定を使用すると、FileMaker Server、FileMaker WebDirect、Go お よび Pro クライアント間で渡されたデータが暗号化され、暗号化されていない TCP 接続ではなく SSL 接続で送 信されます。1
[プログレッシブダウンロードに SSL を使用する] - この設定を使用すると、インタラクティブコンテンツが暗号 化され、クライアントにダウンロードされるときに HTTPS 接続で送信されます。セキュア接続の使用方法の詳細については、「FileMaker Server ヘルプ」を参照してください。
SSL は、データ暗号化に使用される公開キーの所有権を証明するデジタル証明書を使用します。FileMaker Server は
FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この証明 書は、SSL を使用するすべての FileMaker Server コンポーネントによって使用されます。ただし、この証明書は サーバー名を確認しないため、多くの Web ブラウザはユーザに対して Web サイトのセキュリティ証明書の警告を表 示します。一部の Web ブラウザでは、証明書の問題がパフォーマンスや機能にも影響する可能性があります。
この FileMaker デフォルト証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必 要です。
FileMaker, Inc. がサポートする、信頼できる証明機関から特定のサーバー名に一致するカスタム SSL 証明書を要求で きます。1つの選択肢として、CLI certificate コマンドを使用して、証明機関に送信する証明書署名要求 (CSR) と秘 密キーを作成する方法があります。署名された証明書を証明機関から受信したら、同様のコマンドを使用して証明書 と秘密キーをインポートします。
代わりの方法として、FileMaker Server CLI コマンドを使用せずに CA から直接証明書を要求できる CSR を作成でき るツールもあります。CLI certificate コマンドを使用せずに、カスタム SSL 証明書を取得した場合は、Admin
Console を使用して、証明書をインポートできます。[データベースサーバー] > [セキュリティ] タブで、[証明書の
インポート...] をクリックします。
メモ Admin Console の証明書のインポート機能は、CLI certificate コマンドを使用して作成した証明書用ではありま せん。CLI certificate コマンドを使用して証明書を生成した場合は、CLI certificate コマンドを使用して証明書をイン ポートする必要があります。
CLI certificate コマンドの使用
FileMaker Server を使用して完全なセキュア SSL 接続のためのサーバー名、またはドメインネームシステム (DNS) に一致する署名済みの証明書を作成するには CLI certificate コマンドを使用します。
FileMaker Server にはデータベースサーバーにインストールされたデフォルトの証明書が同梱されており、
FileMaker Pro および FileMaker Go ソフトウェアにはルート証明書が同梱されています。この証明書を使用している 場合は、データベースサーバーを実行するマシンにサーバー証明書がインストールされていることと、クライアント 証明書が FileMaker Pro および FileMaker Go クライアントコンピュータにインストールされていることを確認して ください。
certificate コマンドを使用して、固有のサーバー名または DNS 名に一致する証明機関 (CA) から署名済みの証明書を 要求できます。CA は公開キーと所有者の識別子を含むデジタル証明書を発行します。証明書の要求を作成する場合 は、公開キーに一致する秘密キーが生成されます。
1
証明機関に送信する証明書要求ファイルを作成するには certificate create コマンドを使用し(serverRequest.pem)、さらに certificate import コマンドによって暗号化された秘密キーファイルが使用されます (serverKey.pem)。
1
カスタムサーバー .pem ファイルを作成するには、certificate import コマンドを使用します。カスタムサーバー .pem ファイルは、証明機関から受信した証明書ファイルと certificate create コマンドによって作成される暗号化 された秘密キーファイルを組み合わせます。メモ serverkey.pem ファイルに情報を書き込むには管理者権限が必要です。管理者権限がないと Windows または OS X でエラーが生成されます。このエラーを防ぐには次の操作を行います。
1
Windows: [管理者として実行] を使用してコマンドプロンプトウインドウを開きます。1
OS X: sudo として認証してスーパーユーザとしてコマンドを実行します。certificate create server_name
serverRequest.pem
serverKey.pem
certificate import certificate.xxx
serverKey.pem
serverCustom.pem
書式
fmsadmin certificate create server_name fmsadmin certificate create subject fmsadmin certificate import certificate_file
オプション
server_name | subject
certificate create コマンドには、server_name または subject が必要です。
server_name は、クライアントが FileMaker ネットワークプロトコル fmnet でホストされているファイルを開く ために使用する値です。
たとえば、FileMaker Pro クライアントが fmnet:/salesdbs.mycompany.com/sales を使用して、ホストされている データベース「sales」を開く場合は「salesdbs.mycompany.com」を server_name として次のコマンドを使用し ます。
fmsadmin certificate create salesdbs.mycompany.com
subject を使用して、サーバ名以外の情報を含めることもできます。(一部の証明機関には、追加情報が必要で
す。)subject は、openssl req [-subj arg] コマンドの引数と同じ構文を使用します。
1
subject は大文字と小文字が区別されません。1
subject は、/type0=value0/type1=value1/type2=... のような書式にする必要があります。type=value の各ペア は、属性タイプと相対識別名を指定する値です。1
特殊文字をエスケープするには、バックスラッシュ (\) を使用します。1
スペース文字が含まれている場合は、引用符を使用して subject の文字列を囲みます。たとえば、DNS 共通名「salesdbs.mycompany.com」と国の値「US」を使用するには、次のコマンドを使用し ます。
fmsadmin certificate create /CN=salesdbs.mycompany.com/C=US
次の例は、subject のオプションを使用して指定可能な追加の属性を示します。
fmsadmin certificate create "/CN=ets-srvr.filemaker.com/O=FileMaker DBS Test/C=US/ST=California/L=Santa Clara"
certificate create コマンドでは、2つの出力ファイルが作成されます。
1
証明書要求ファイル: serverRequest.pem。証明機関によって提供されたプロセスを使用して、serverRequest.pem ファイルを証明機関に提出します。
1
暗号化された秘密キーファイル: serverKey.pem。certificate import コマンドは、このファイルと証明機関から返された証明書ファイルを結合します。
certificate_file
certificate import コマンドには、certificate_file が必要です。
certificate_file は、証明機関から受信したカスタム SSL 証明書ファイルへの完全パス名です。絶対パス名または 相対パス名を使用できます。
たとえば、証明書ファイルが c:¥Documents¥signedCertificate.crt の場合は、次のコマンドを使用します。
fmsadmin certificate import c:¥Documents¥signedCertificate.crt
certificate import コマンドは、署名済みの証明書ファイルを serverKey.pem ファイルと結合し、
serverCustom.pem という名前のファイルを作成します。serverCustom.pem ファイルは、CStore フォルダに作 成されます。
1
Windows: [ドライブ]:¥Program Files¥FileMaker¥FileMaker Server¥CStore¥serverCustom.pem1
OS X: /ライブラリ/FileMaker Server/CStore/serverCustom.pem certificate import コマンドを使用するには次が必要です。1
Windows: CStore フォルダへの管理者権限が必要です。1
OS X: CStore フォルダへの読み取りおよび書き込みアクセス権限が必要です。certificate import コマンドを使用した後は、データベースサーバーを再起動する必要があります。
データベースサーバーを起動して、serverCustom.pem が見つからない場合はデフォルトの server.pem ファイル が使用されます。
SSL の有効化の詳細については、FileMaker Server ヘルプの「データの保護」トピックを参照してください。